搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

DEPA数据开放共享规则：框架分析与影响对比

政务 IMI财经观察 2024-06-07

本文从DEPA签署的背景、目的、意义、规则分析其对成员国在数字经济、贸易、投资等方面的影响，探讨DEPA现行规则的可行性与实行效果，为未来中国有序推进加入DEPA进程提供参...

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。

国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元

制造业封面新闻 2024-06-05

“黑客”攻入国内某知名电器集团售后服务系统：涉案金额1.2亿元，14人被判刑。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

《犹他州人工智能政策法》生效，人工智能监管浪潮将近

法规 CAICT互联网法律研究中心 2024-06-07

《犹他州人工智能政策法》强调透明和非歧视地使用人工智能，保护消费者权益，并规定人工智能政策办公室以及人工智能学习实验室计划项目等内容。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

美国网络司令部利用新权限加速实施联合网络作战架构

军队军工奇安网情局 2024-06-07

美国网络司令部推动联合网络作战架构和集成和互操作。

安徽一单位遭入侵3.54亿条个人信息被盗，公检联合督促整改

数据泄露检察日报正义网 2024-06-06

近20台服务器“沦陷”，3.54亿条个人信息被盗。

电动战车的网络安全问题

军队军工联合参考 2024-06-06

文章分析了未来电动军用车辆对车载网络的依赖，以及由此产生的网络攻击行为。

北约公布认知战2024年最新研究项目

军队军工认知认知 2024-06-04

《2024年北约科技组织协作研究计划》协力打造北约智能互操作的军事技术优势。