搜索结果 - 安全内参 | 决策者的网络安全知识库

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

美国防情报局“邮递员”开源情报系统将于今年晚些时候上线

军队军工国际安全简报 2024-06-25

未来将对五眼情报联盟成员国开放并交付开源情报产品。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

交通物流住房和城乡建设部 2024-06-25

本文件确立了城市轨道交通网络信息系统安全总体要求，并规定了物理环境安全要求、网络和通信安全要求、安全管理中心技术要求、设备和计算环境基本要求、应用及数据安全要求...

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

《网络安全标准实践指南— 一键停止收集车外数据指引》公开征求意见

标准全国网安标委 2024-06-24

本实践指南给出了在装有车载摄像头、雷达等传感器的汽车上设置一键停止收集车外数据功能的指引。

美政府再发AI禁令！限制美国人对华AI技术和产品投资

政策新智元 2024-06-22

美国财政部刚刚公布了全新禁令，禁止美国人对某些终端用途的人工智能，以及使用特定计算能力的系统进行投资；而即使是开发未被禁止的AI系统或芯片相关交易，也需要上报。

网站存在XSS高危漏洞，青海海东一公司被罚

公检法海东公安 2024-06-22

海东查处一起不履行网络安全保护义务案件。

供应商被黑导致美国上万家汽车经销商业务停顿

网络攻击安全内参 2024-06-21

由于CDK公司被黑后关闭了业务系统，下游的汽车经销商们业务遭受广泛中断，包括跟踪和订购汽车零部件、销售新车、提供融资等。

中国证券业协会发布《证券业商用密码应用上线指南》团体标准

金融保险中证协发布 2024-06-21

旨在为行业提供更为规范化、标准化的商用密码系统改造上线指引。

三部门印发居民电子健康档案首页基本内容 (试行)

医疗卫生 CHIMA 2024-06-21

居民电子健康档案首页的基本内容由个人健康标识、个人基本健康信息、卫生健康服务活动记录等信息构成。

研究：自动驾驶汽车中午开才安全？

交通物流 GoUpSec 2024-06-21

美网军退役中将：现在使网络作战力量独立成军不合时宜

军队军工海洋防务前沿 2024-06-21

美网络司令部前副司令查尔斯·摩尔刊文，认为当前并不适合让美国的网络作战力量单独成军。

因外包人员失误：澳保险巨头Medibank内网沦陷、发生严重数据泄露事件

金融保险安全内参 2024-06-20

监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的管理员账户；Medibank VPN未启用多因...

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

美国公司分析全球网络战市场的发展前景和制约因素

军队军工奇安网情局 2024-06-20

全球网络战市场未来十年预计将增至超千亿美元规模。

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

IDC：2023年中国网络威胁检测与响应市场规模为23.8亿元

安全运营 IDC咨询 2024-06-20

由NDR向外延伸。