搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

美国“情报和国家安全联盟”提出五条“网络民参军路径”

国家安全奇安网情局 2023-04-11

美国民间贸易协会就加强美国进攻性网络能力提出建议。

北约最高司令部喊话“捍卫思想”！发表对“认知战”最新官方定义

军队军工认知认知 2023-04-10

将提高全联盟对认知战的理解定为北约成员国和合作伙伴的“首要任务”（priority）。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

信通院联合发布《数字孪生城市技术应用典型实践案例汇编 (2022年)》

智慧城市中国信通院CAICT 2023-04-07

遴选出的案例划分为园区（新区）综合治理、一网统管、能源电力、水利水务、智能制造、交通物流等领域，并择优选择16个典型案例，以期为国家及地方政府推动数字孪生应用建设...

《智慧城市基础设施与智能网联汽车协同发展年度研究报告 (2022)》发布

智慧城市智能汽车与智慧城市协同发展联盟 2023-04-06

围绕双智总体思路、建设内容、应用场景、标准体系和评估体系等开展系列研究，同时提炼试点城市建设经验，希望能为其他地区开展双智建设提供参考和依据。

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

再谈美光网络安全审查：审查不通过的后果

国家安全网安寻路人 2023-04-03

后果是什么？

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

受数据出境政策影响，知网暂停向多所港澳台高校提供部分服务

教育科研澎湃新闻 2023-03-31

多所港澳台高校发布通知：知网4月1日起将暂停提供部分服务。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。

中美SaaS应用比较：揭示发展差距，探索未来趋势

云计算天翼智库 2023-12-01

随着后疫情时代的到来，企业数字化转型意愿大幅提升，我国SaaS行业将迎来快速发展，与美国差距将逐步缩小。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

未来认知电子战何去何从

军队军工光明军事 2023-04-11

种种迹象表明美军未来电子战正在朝着认知未来阔步迈进。

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

密集成立数科公司，央企布局数字经济新赛道

数字经济国资报告 2023-03-31

最近一段时期，央企通过内部资产整合，陆续组建了以数字经济为主要业务的专业化公司，在服务自身数字化转型的同时，打造数字科技力量，谋篇数字经济新战场。