搜索结果 - 安全内参 | 决策者的网络安全知识库

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

CISO面临的挑战：获取网络安全预算的艰难之路

安全管理数世咨询 2023-11-16

随着全球不稳定性和通胀压力的加剧，企业的网络安全支出开始逐渐减少，2022~2023年预算周期中预算增长下降了65%。

数据法案通过在即，数字时代欧洲何以复现往日荣光？

数字经济合规科技研究 2023-11-16

欧洲是否能如所计划的成为数字时代的引领者，则有待时间给予回应。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

交通物流 GoUpSec 2023-11-14

严重扰乱了澳大利亚多个大型港口的正常货运。

家中设备把数据信息泄露到国外，浙江一男子被罚5000元

监管竞舟新闻 2023-11-14

将数据泄露到国外！舟山有人被罚。

冯登国院士：打造富有弹性的网络空间安全保障体系任重道远

专家观察中关村互联网金融研究院 2023-11-12

冯登国出席了2023金融街论坛年会—数字技术助力智能金融发展论坛并发表主题为《打造富有弹性的网络空间安全保障体系任重道远》的演讲。

欧洲议会通过《数据法案》

法规数据治理与竞争法研究 2023-11-11

该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。

网络-物理联合作战！以色列使用间谍软件追踪巴以冲突目标

军队军工安全内参 2023-11-17

消息人士称，“飞马”间谍软件可以用来窃取手机信号，用于评估10月7日哈马斯突袭时有哪些人在现场，分析攻击前后这些手机信号如何移动；NSO集团希望通过这类行动，展示间谍软...

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

因中国供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

制造业安全内参 2023-11-16

因供应商遭网络攻击，斯特兰蒂斯集团汽车生产受影响。

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。

北京高院发布《侵犯公民个人信息犯罪审判白皮书》

公检法京法网事 2023-11-15

北京高院通过对近5年来全市法院审结的侵犯公民个人信息罪案件进行调研统计和实证分析，形成《侵犯公民个人信息犯罪审判白皮书》。

人类认知如何帮助我们制造更好的AI系统？

人工智能元战略 2023-11-14

AI系统的工作原理是什么？它与人类认知的联系和区别有哪些？它如何改变科学研究的方式？研究人类认知如何帮助研究人员改进AI系统？

探索BLOODALCHEMY后门

病毒木马国家网络威胁情报共享开放平台 2023-11-14

该后门也是 REF5961 入侵集的一部分。

《电信网络诈骗及其关联违法犯罪联合惩戒办法》公开征求意见

公检法公安部刑侦局 2023-11-13

打击治理电信网络诈骗及其关联违法犯罪，建立健全联合惩戒制度。

网络攻击迫使澳大利亚港务巨头运营停摆

交通物流央视财经 2023-11-12

由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。

突发！阿里系服务大面积宕机，阿里云紧急回应

互联网 21世纪经济报道 2023-11-12

目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。

金融领域Prompt工程方法浅析

金融保险金融科技实战 2023-11-10

我们有针对性地提出金融Prompt工程流程FinPEP，遵循分层拆解原则、样例学习原则、底线把控原则等三大原则，并根据三大原则提出Fin-LTBCIO Prompt提示框架，框架包含学习样...

使用RBAC将最小权限原则应用于Kubernetes

安全运营小佑科技 2023-11-10

Kubernetes本地的RBAC框架在这个领域提供了强大的功能。创建和绑定角色的能力非常强大，可以确保只有最小数量的用户对所需资源拥有必要的访问权限。这限制了资源暴露的潜在...