搜索结果 - 安全内参 | 决策者的网络安全知识库

我国云灾备发展现状与趋势研究

云计算信息通信技术与政策 2024-10-30

阐述了我国当前云灾备的发展现状，分析了其中存在的一些问题（如灾备环节存在的技术难点、管理体系有待完善、产品适配需进一步加强等），并进一步探讨了我国云灾备未来的发...

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

标准国家工业信息安全发展研究中心 2024-10-24

旨在规范软件开发过程中物料清单构成及相关要求，提高软件产品的质量和可维护性。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

IDC：2024上半年中国IT安全软件市场同比增长4.1%

趋势洞察 IDC咨询 2024-10-21

2024上半年中国IT安全软件市场厂商整体收入约为112.5亿人民币（约合15.6亿美元），同比上升4.1%。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

微信办公时代如何做好敏感数据保护

安全运营 CCIA数据安全工作委员会 2024-10-16

本文将探讨微信办公环境中敏感数据保护的必要性，提出有效的防护措施，并讨论一旦发生数据泄露，应采取的应急和应对策略，以减少潜在的风险和损害。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

博思艾伦咨询发布2024年十大国防新兴技术

军队军工天地云思想 2024-10-18

生成式AI软件开发、多模态AI、后量子密码学。

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

成功转型800亿美元AI领导者，Palantir做对了什么？

互联网安全喵喵站 2024-10-16

Foundry和AIP是公司的主要增长引擎，通过其安全高效地扩展人工智能业务的能力，推动了公司的发展。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...