搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

北约举行大规模集体网络防御演习“网络联盟”

军队军工奇安网情局 2024-12-10

北约“网络联盟”演习聚焦通过多域作战强化防御协调。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

开创我军网络信息体系建设新局面

军队军工解放军报 2024-12-06

要坚持信息主导、联合制胜，畅通信息链路，融合信息资源，聚焦能打仗、打胜仗，优化信息服务保障方式，融合利用好各类数据信息，高度重视网络信息安全防护，加快融入体系、...

网安巨头Palo Alto：2025年网络安全趋势预测

趋势洞察安全内参 2024-12-05

检测响应效果度量、AI驱动SOC架构革新、统一数据湖、应对量子威胁。

数字化浪潮下国有企业网络安全管理战略转型

数字化转型安永EY 2023-05-12

在一个安全健康的环境中提高企业数字化水平，为构筑国家竞争新优势贡献力量。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

从各地国民经济和社会发展“十四五”规划展望测绘地理信息发展

交通物流自然资源部测绘发展研究中心 2023-05-11

基于对全国各省级地区规划的调研分析，结合测绘地理信息发展实际，总结归纳新时期测绘地理信息发展特征，研究提出推动测绘地理信息发展的相关建议。

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

2024数据合规与人工智能立法监管的回顾与展望

趋势洞察中伦视界 2024-12-10

本文将在简要回顾2024年数据合规与人工智能监管重要进展的基础上，为各类组织和企业展望未来的合规重点方向。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

《2023中国数字政府建设与发展白皮书》发布

政务中国电子云 2023-05-12

中国电子云和IDC中国联合编制《2023中国数字政府建设与发展白皮书》。

我国数据出境制度实践进展

大数据数据信任与治理 2023-05-12

各国和地区近年来对个人信息的跨境流动高度重视，相继出台和完善法律规则和监管框架。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。