搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

美国数据基金会联合发布《2023年联邦首席数据官调查》

政务天极智库 2023-12-22

调查表明CDO正在优先考虑其机构内的信息战略或治理发展、数据驱动的决策促进和数据基础设施现代化，并将人工智能采用视为联邦CDO 2024 年的优先事项。

网络安全新时代来了：分销/VC/咨询大融合

互联网安全喵喵站 2023-12-22

模糊的界限，和意想不到的融合案例。

我国地理信息数据分类分级路径探究

交通物流自然资源部测绘发展研究中心 2023-12-21

将非涉密数据作为数据资产、生产要素管理起来的同时，清晰划出“数据安全岛”，采取相应控制措施保障数据依法有序自由流动，可以不断增强测绘地理信息数据获取和服务支撑能力...

15亿条纽约房产记录泄露，马斯克、特朗普都中招

数据泄露 GoUpSec 2023-12-21

由于Real Estate Wealth Network数据库云配置错误，纽约15亿条房地产记录泄露。

法国CNIL指引《网联车的一揽子合规方案》节选翻译

交通物流车联网数据合规圈 2023-08-11

本文节选了CNIL对第三种业务场景（Scenario n° 3 « IN => OUT => IN »）提供的合规方案进行翻译。

美国CISA发布《2024-2026财年网络安全战略计划》

政务天极智库 2023-08-11

该计划旨在进一步落实2023年3月发布的《国家网络安全战略》，具体制定了近30项有效措施。

实时深度伪造检测：英特尔实验室如何利用AI对抗虚假信息

人工智能数世咨询 2023-08-11

这项技术不是寻找伪造的痕迹，而是专注于检测真实的特征，比如心率等。

Black Hat 2023大会上备受关注的10款智能化安全新品

安全运营安全牛 2023-08-11

本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。

求职者隐私被泄密！58集团被曝大量倒卖毕业生求职简历

互联网网易号外 2023-08-09

创业卖域名，现在卖信息。这么多年了，58还是原地踏步。

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

2023年GenAI技术应用趋势观察

人工智能安全牛 2023-12-26

通过对这些观点的总结和观察，将有助于企业组织在2024年更好地应用GenAI技术。

美空军先进战斗管理系统如何赋能空空导弹网络化作战

军队军工军事文摘 2023-12-24

尽管ABMS并未形成完全的作战能力，但是已经具备跨域融合的特征，并可实现一定范围内多域作战单元的有效连通和信息交换，是美空军发展联合全域指挥控制的重要手段。

基于多跨协同理念的银行数据安全防护体系建设

金融保险金融电子化 2023-08-14

浙商银行提出了一种可落地的多跨协同数据安全防护体系建设方案。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

美国《联邦数据战略》评述：亟需改革与重启

政务清华大学智能法治研究院 2023-08-11

本文集合ITIF报告对FDS的出台背景、内容、局限性予以总结，并分析其未来发展方向。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。