搜索结果 - 安全内参 | 决策者的网络安全知识库

微软MCRA网络安全参考架构2023更新版发布 (附下载)

安全管理安全喵喵站 2023-12-04

PPT源文件附注释。

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

交通运输部印发自动驾驶汽车运输安全服务指南

交通物流交通运输部 2023-12-05

《指南》明确了在现行法律法规框架下使用自动驾驶汽车从事运输经营活动的基本要求。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

国家标准《信息安全技术政务计算机终端核心配置规范》公开征求意见

标准全国信安标委 2023-12-04

本文件规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、配置的自动化实现方法、实施流程，描述了配置要求对应的证实方法。

上海数交所联合发布《数据交易安全港白皮书》

大数据上海数据交易所 2023-12-03

创造性提出2+2的安全港规则。

23家国际安全机构联合发布《安全的AI系统开发指南》全文翻译

人工智能网安寻路人 2023-12-02

国际共识。

全球安全倡议下的中国人工智能治理路径

人工智能信息安全与通信保密杂志社 2023-12-01

规范完善国内治理并深入参与国际治理，为人工智能的可持续发展和新兴技术下的国际安全治理做出积极贡献。

邬江兴院士：网络安全新潮流之制造侧内生安全弹性设计

专家观察内生安全联盟 2023-12-01

聚焦制造侧设计安全。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。

《中国汽车工业软件发展建设白皮书V1.0》发布 (附下载)

制造业中国汽车工业协会 2023-11-30

从多维度分析了行业趋势，总结了我国汽车工业软件产业的发展现状、存在的问题，并提出相应的建议，对汽车工业软件当下使用、未来场景和人才规划作出了前瞻引导。

阻碍网络安全自动化的4大挑战

安全运营安全牛 2023-11-30

对自动化的处置结果缺乏信任、专业技能短缺加剧采用难度、对自动化技术应用目标缺乏一致性、缺乏先进的自动化工具和实施流程。

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。