搜索结果 - 安全内参 | 决策者的网络安全知识库

概念变迁视角下的网络空间国际治理

专家观察信息安全与通信保密杂志社 2024-07-02

通过考察网络空间国际治理进程中重要概念的演变，分析概念的延续、变化和新意，发现并阐明新旧概念之间的差别、起源和成因，既可以帮助我们更好地理解网络空间治理发展的历...

四部门联合印发《国家人工智能产业综合标准化体系建设指南 (2024版)》

人工智能工信微报 2024-07-02

进一步加强人工智能标准化工作系统谋划，加快构建满足人工智能产业高质量发展和“人工智能+”高水平赋能需求的标准体系。

盘点：2024年上半年典型网络攻击事件

网络攻击安全牛 2024-07-02

专业网站“CRN.com”按时间顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

长沙一培训学校不履行网络安全保护义务被罚1万元

教育科研网信长沙 2024-07-01

该培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，屡次整改未达要求。

美国全面封杀卡巴斯基，制裁12名高管

国家安全 GoUpSec 2024-06-24

卡巴斯基首席执行官兼联合创始人尤金卡巴斯基没有受到制裁。

IDC：2023年中国工业互联网安全管理平台市场规模达6.8亿元

工业互联网 IDC咨询 2024-06-20

工控安全管理迈入AI时代。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

美专家建议在印太地区建立有效的信息共享网络

军队军工海洋防务前沿 2024-06-07

当前的信息架构主要源于过时的双边信息系统，缺乏应对21世纪多层面挑战所需要的敏捷性和可靠性。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

智能化技术在反欺诈领域的应用与实践

金融保险金融电子化 2024-06-21

工商银行智能化反诈体系从“夯实数据基础积蓄智能化源动力”“构筑技术底座打磨智能化工具”“深化场景应用发挥智能化价值”三个方面提供智能化的反诈能力，形成了对电诈黑灰产行...

美军向电子类武器中植入病毒的几种方法

军队军工蓝德智库 2024-06-21

美军正在将电子战和网络战进行结合，探索入侵军用网络的新方法。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

胡啸：中国数据跨境流动安全管理制度设计

专家观察中国网信杂志 2024-06-06

坚持安全与发展并重，持续健全完善数据跨境流动安全管理体系。