搜索结果 - 安全内参 | 决策者的网络安全知识库

超千亿营收的微软安全，如何更成功？

互联网安全喵喵站 2024-01-19

怎么做？

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

行业标准《零信任安全技术参考框架》正式发布

标准零信任产业标准工作组 2024-01-23

零信任终于有了官方标准定义。

2023年美国网络安全厂商融资报告发布

投融资安全喵喵站 2024-01-22

情况如何？

2023年全球网络安全初创公司融资金额再跌50%

投融资安全内参 2024-01-19

Crunchbase数据显示，2023年网络安全公司通过692笔风险投资交易筹得82亿美元，而在2022年共进行了941笔交易筹得163亿美元。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

调查：AI写的代码比“手工代码”安全性差很多

安全运营 GoUpSec 2024-01-19

斯坦福大学的一项研究发现，使用人工智能助手编写的代码比“手工代码”的安全性差很多，而且人工智能工具还会导致用户对其代码中的安全性过于自信。

微信安全下一代特征计算引擎的探索与实践

安全建设腾讯技术工程 2024-01-18

针对业务问题，本文研究了多种计算引擎实现方案，并基于Clang/LLVM实现了一个C/C++解释器，同时还探讨了相关的Clang编译技术在实现过程中的应用。

避免碎片化，确保互联网的安全和开放

互联网中国教育网络 2024-01-18

讨论了如何从“全球南方（主要指发展中国家）”视角避免互联网碎片化，以及为克服互联网碎片化可能带来的后果，需要解决哪些关键问题。

跨境业务场景下数据安全问题研究

安全运营 CAICT金融科技 2024-01-18

200页幻灯片图解医疗数据安全

医疗卫生炼石网络CipherGateway 2024-01-18

我国从顶层规划、国家法规、行业政策、标准指南等多层次、多方位初步构建了医疗行业数据安全制度保障体系。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

《数据安全风险评估实务：问题剖析与解决思路》发布

安全运营数据安全推进计划 2024-01-17

以评估实施流程为主线，系统性梳理了组织在评估准备、评估实施、评估总结三大阶段面临的七大实务问题，并提出问题解决思路。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

大西洋理事会：加强美国反情报和安全的三项新措施

国家安全网空闲话plus 2024-01-16

美国反情报和安全领域应该采取谨慎、审慎的步骤来加强反情报和安全的基础。

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。