搜索结果 - 安全内参 | 决策者的网络安全知识库

中国石油成功举办第四届网络安全攻防大赛

电力能源中国信息安全 2024-10-15

本届大赛共吸引了85家单位约800名个人选手、约170支队伍报名，来自昆仑数智、大庆油田、大港油田等专业单位的近130名优秀的个人选手、60支队伍脱颖而出进入决赛。

美国海军学者分析美军网络空间“前出狩猎”行动的国际法律框架

军队军工网络空间安全军民融合创新中心 2024-10-18

美国海军学者建议通过“前出狩猎”行动实现网络空间集体反制。

面向异常行为的邮件访问控制网关的设计与实现

教育科研信息通信技术与政策 2024-10-18

设计、实现访问控制网关并应用于校园网，成功阻断了62%的攻击流量。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

实测：顶级AI模型未达到欧盟AI法案标准

人工智能上海市人工智能与社会发展研究会 2024-10-17

测试结果显示，一些顶级科技公司的人工智能模型在网络安全和防止歧视性输出等关键领域未能达到要求。

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

智能化战争作战体系前瞻

军队军工军事文摘 2024-10-16

智能化战争作战体系具有去中心化、信息聚能、智能决策、跨域释能的体系作战优势。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

基于生成式人工智能的工业互联网安全技术与应用研究

工业互联网信息通信技术与政策 2024-10-16

针对工业互联网安全领域面临的突出性问题，对该领域人工智能应用现状进行了分析与研究，提出了一种适用于工业互联网安全的生成式人工智能应用的智能化分级标准。

高校数据安全评估与风险防范体系设计

教育科研中国教育网络 2024-10-16

重点检查数据安全管理、数据处理活动、数据安全技术等方面的工作。

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

美国陆军网络部队TIAD将专注于应对全球信息威胁

军队军工奇安网情局 2024-10-16

美国陆军网络司令部TIAD将为全球指挥官和部队提供网络和信息效果支持。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

车企数据安全治理面临的挑战与应对措施

制造业汽车信息安全 2024-10-15

组织可能面临诸多挑战，例如抵制变革、数据环境的复杂性、平衡安全性与可访问性以及应对不断变化的威胁和法规。应对这些挑战需要灵活且适应性强的治理方法。