搜索结果 - 安全内参 | 决策者的网络安全知识库

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

德勤发布《2025年技术趋势》概述

趋势洞察赛博研究院 2024-12-16

2025年六大技术趋势：空间计算、人工智能、IT升级、后量子密码学……

2024三季报国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-16

营收差距最引人关注。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

美国和俄罗斯如何在信息战中使用人工智能并影响行动

军队军工元战略 2024-12-11

总的来说，人工智能可以大幅提高IWIO自动化运作的能力，特别是在接触受众和影响大众看法等方面。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告

趋势洞察 IDC咨询 2024-12-06

随着GenAI技术在网络安全垂直领域的迅速发展，公有云平台上的云安全产品与服务正在快速与之深度融合，将公有云自身及其租户IT系统的安全防护能力提升到一个新的高度。

网安巨头Palo Alto：2025年网络安全趋势预测

趋势洞察安全内参 2024-12-05

检测响应效果度量、AI驱动SOC架构革新、统一数据湖、应对量子威胁。

24万台卫星接收器预装DDoS攻击工具

信息通信 GoUpSec 2024-12-04

该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

国家安全的简化、异化、误解与回归

国家安全坡上的国安学 2024-12-16

内容日益丰富的总体国家安全观，有两个本质特征：“总体性”和“人民性”。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

美商务部发布ICTS最终规则，确保信息与通信技术和服务供应链安全

信息通信中伦视界 2024-12-09

防范外国对手通过ICTS产品或服务威胁美国国家安全、经济利益和关键基础设施。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

特朗普会对网络安全官员发动“大清洗”吗？

政务 GoUpSec 2024-12-06

在特朗普即将上任之际，CISA未来的命运显得扑朔迷离。

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。