搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

厚雪翻长坡，平淡不平凡：2024年网安产业发展态势剖析及2025年趋势展望

趋势洞察虎符智库账号 2025-01-23

本文将从市场、政策、资本、技术及趋势等维度对2024年网安产业发展态势做剖析解读和2025年趋势展望。

即将过气的五大网络安全技术

技术动态 GoUpSec 2025-01-23

基于密码的安全控制、定期渗透测试、传统VPN、本地部署的SIEM系统、传统防火墙。

TikTok恢复服务后在美国放弃使用字节跳动CDN

互联网鞭牛士 2025-01-23

网络可观测性公司 Kentik 指出，该网站在经历了 14 小时的中断后于周日恢复，所有流量都仅通过第三方 CDN 路由。

隐私政策精讲：起源、核心框架

个人隐私 CCIA数据安全工作委员会 2025-01-23

本文将阐述隐私政策的起源与基本框架，为用户和企业对隐私政策提供一个初步的理解基础。

你的口令安全吗？2024年超10亿口令失窃

数据泄露网空闲话plus 2025-01-23

报告分析了通过恶意软件窃取的10.89亿条口令数据，揭示了当前口令安全的现状、攻击者的手段以及组织如何降低口令风险。

人工智能安全治理的中国认知与方案

人工智能中国信息安全 2025-01-22

《框架》以鼓励人工智能创新发展为要旨，协调政府、国际组织、企业、科研院所、民间机构和社会公众等各方达成广泛共识，为人工智能风险防范化解和监督管理等提供重要指引。

美国CISA发布《产品安全不良实践》指南

标准天极智库 2025-01-22

指南概述了被认为风险极高的产品安全陋习，还为软件制造商提供了降低相关风险的建议。

IT供应商Conduent被黑，导致美国多地公共服务被迫中断多天

政务安全内参 2025-01-22

由于IT供应商Conduent遭黑，美国多州部分社会保障服务中断多天，无法按时发放款项，众多家庭生计受到影响。

《量子安全威胁及其对国内金融行业的影响研究报告》发布

金融保险北京金融科技产业联盟 2025-01-22

总结当前量子计算发展现状和趋势，分析了量子计算对金融密码体制和应用场景的影响，从密码算法重构、量子密钥分发、密码技术融合应用等方面提出金融业应对潜在安全威胁的思...

一款可快速定位照片的AI工具

大数据 GoUpSec 2025-01-22

照片定位AI工具的涌现迫使人们重新思考隐私保护的威胁模型和信息安全防护策略。

Gartner 2024访问管理魔力象限发布：领导者不变，无中国厂商

产品动态安全喵喵站 2025-01-22

押宝未来。

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

俄罗斯对北约的“影子战争”：混合战术下的隐秘威胁

军队军工认知认知 2025-01-21

报告以图文形式列举了俄罗斯在北约成员国境内精心策划的150起混合作战行动，并将其分为四类，分别是：关键基础设施攻击、暴力活动、武器化移民以及选举干扰和信息宣传活动...

评测：Google Gemini AI安全评估技术解析

技术动态安全极客 2025-01-21

LLM-Hunter运用多种自动化的大语言模型（LLM）对抗性测试技术，对这些模型展开了全面的安全评估，从而为相关领域的研究与实践提供有价值的参考。

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

人工智能安全内参 2025-01-21

客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。

国内外反无人机技术发展综述

军队军工战术导弹技术 2025-01-21

系统梳理分析了当前反无人机关键技术，总结了该领域发展现状，揭示了现有技术面临的主要挑战，并对未来的技术发展趋势进行了前瞻性分析。

工信部等十四部门联合印发《关于加强极端场景应急通信能力建设的意见》

信息通信工信微报 2025-01-21

持续推动应急通信能力现代化建设，加快构建国家大应急通信框架。

Gartner：中国企业优化云原生投资的三大策略

云计算 Gartner公司 2025-01-21

在中国市场，云原生架构是工作负载迁移地热门选择。