搜索结果 - 安全内参 | 决策者的网络安全知识库

美国洛克希德·马丁公司数字化转型发展概述

军队军工高端装备产业研究中心 2023-02-08

洛马公司正在如下领域内对其业务进行数字化转型：1)数字工程、2)下一代软件、3)数字化赋能、4)数据作为战略资产、5)先进生产。

美国大西洋理事会：2023年的23个重大风险和机遇

趋势洞察上海市人工智能与社会发展研究会 2023-02-07

本文总结提出了国际社会可能面临的12个重大风险和11个重大机遇。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

5G网络攻击技术研究及防护建议

信息通信信息通信技术与政策 2023-02-07

为挖掘5G网络潜在的脆弱性及安全威胁，提升网络安全评测能力，分析了5G网络的安全风险、梳理了5G网络安全攻击技术，研究并提出了应对5G网络安全攻击的防护建议。

ChatGPT面临的数据安全挑战

安全运营数据信任与治理 2023-02-07

一类是ChatGPT获取数据产生的问题，一类是ChatGPT恶意利用产生的问题。

2022年中国大型企业数字化升级路径研究

数字化转型艾瑞咨询 2023-02-07

2021年大型企业数字化支出约2.8万亿元，预计未来5年复合增速为12.3%。

美国海军陆战队联合网络武器的成本估算框架：工具篇

军队军工学术plus 2023-02-06

为了估算各种网络武器的成本和预算，兰德公司详细描述了其设计的成本估算框架模型，并在Microsoft Excel中开发了该工具。

将密钥泄露给支付机构，这家POS厂商被银联暂停资质

金融保险移动支付网 2023-02-06

扬航电子向支付机构销售支付终端，并私自将终端序列号密钥文件泄露给对方。

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

疫情三年，高校信息化的蜕变与演进

教育科研中国教育网络 2023-02-06

疫情期间高校信息化工作有哪些改变？

美国能源部三大实验室接连遭网络攻击，国会议员要求调查

电力能源 E安全 2023-02-06

这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。

北欧国家联手加强网络防御的最新举措

国家安全网络安全跟踪 2023-02-05

北欧网安新框架从北欧网络安全战略制定、完善组织架构、增加资金投入三方面行动，以加强情报共享、提升北欧整体网络防御能力，其后续动态与成效值得关注。

美海军陆战队联合网络武器成本估算框架：概述篇

军队军工学术plus 2023-02-04

该研究将运营能力、进度和风险方面的数据整合到一个成本估算框架中，该框架包含五类输入和三类输出。

美国NSA安全运营关键原则

国家安全赛博攻防悟道 2023-02-04

NCTOC利用对攻击者意图和技术的独特见解，为国家最关键的网络制定和实施战略防御措施。

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

2022全球互联网路由前缀疑似劫持事件分析

互联网风眼实验室 2023-02-03

本报告分析了从2022年1月至2022年12月的疑似BGP路由前缀劫持事件，揭露了最近一年的疑似BGP劫持事件的总体特点。

美国家人工智能研究资源工作组发布最终报告和路线图

人工智能国防科技要闻 2023-02-03

旨在发展国家人工智能基础设施，如计算资源、高质量数据、教育工具和用户支持。