搜索结果 - 安全内参 | 决策者的网络安全知识库

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

人机驱动的AI情报周期4项新功能

人工智能认知认知 2024-03-14

快速，可靠，既要，又要。

看看CISO这30年的变化

安全管理安全喵喵站 2024-03-13

成为大师。

智能终端OS的个人数据处理与保护

信息通信 OpenHarmony TSC 2024-01-17

本文提出了端侧大模型+端侧机密计算的技术方案。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

盘点：2023年度我国教育数字化发展事件

教育科研赛尔网络市场动态 2024-01-17

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

人保财险分公司偷拍客户手机窃取信息？官方回应

金融保险观察者网 2024-03-18

保财险拍摄存储的这类信息是2018年～2023年在人保财险石家庄分公司办理助贷业务的大批人员。

美国网络空间武器智能化发展动向与启示

军队军工国防科技工业 2024-03-04

美军大力开展人工智能等新兴技术在网络空间决策规划、指挥控制、态势感知、攻防对抗等方面的应用研究，加快网络空间武器智能化发展，打造网络空间智能武器硬实力。

五部门部署开展智能网联汽车“车路云一体化”应用试点工作

交通物流工信微报 2024-01-17

推动网联云控基础设施建设，探索基于车、路、网、云、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展。

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。