搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

敏感个人信息识别：概念梳理与发展趋势

个人隐私 CCIA数据安全工作委员会 2024-06-28

本文将对敏感个人信息概念进行梳理，为识别敏感个人信息提供参考。

互联网关键资源治理机制运行特点及演进展望

互联网中国信息安全 2024-05-09

准确认识和把握互联网关键资源的作用及其治理机制，对深入理解全球互联网治理，推动网络治理体系变革，构建网络空间命运共同体，具有重要价值。

网安出海赚到钱了吗？中国网安上市公司2023财报摘要及启示

互联网安全喵喵站 2024-05-08

坐着苦熬，还是出去博一下？

2024高校网络安全发展趋势分析

教育科研中国教育网络 2024-05-06

对2024年高校网络安全发展趋势进行预测，以期指引新年度高校网络安全工作顺利开展。

美国国防信息系统局发布未来五年战略计划

军队军工奇安网情局 2024-05-06

美国DISA新五年战略提出四项战略要务及八项转型目标。

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

为余驾飞龙兮，杂瑶象以为车：智能网联汽车数据合规观察与概述

交通物流金杜研究院 2024-04-08

我国推动智能网联汽车发展，需要产业侧集中发力，同时也必须高度重视数据安全及其合规问题。

透视美军联合作战概念

军队军工军事高科技在线 2024-04-05

美国国防工业协会新兴技术研究所发布《实现联合作战：挑战与机遇》报告。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。

Anthropic：第三方测试是AI政策的关键组成部分

人工智能安远AI 2024-04-25

文章强调外部评测如何增加前沿AI系统的透明度、问责制和安全性，倡导制定有利于独立测试的政策。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

中东地区网络冲突格局伴随地区紧张局势升级加剧

军队军工奇安网情局 2024-04-17

以色列与伊朗的下一场战斗可能发生在网络空间。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。