搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

隐私末日？微软Windows 11“回忆功能”引发恐慌

个人隐私 GoUpSec 2024-05-22

当电脑有了像素级“记忆”，可能意味着一场地狱级的隐私灾难。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

Fluent Bit高危漏洞威胁全球云计算大厂

漏洞 GoUpSec 2024-05-21

Fluent Bit是一个极为流行的开源多平台日志处理器工具。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

伊朗黑客组织对以色列发起猛烈攻击

网络攻击 GoUpSec 2024-05-23

伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

美国网络司令部与DARPA签署推进“星座”计划新协议

军队军工奇安网情局 2024-05-22

美国网络司令部通过“星座”计划快速向网络部队提供高新网络技术能力。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

美国国民警卫队举行2024年度“网络扬基”演习

军队军工奇安网情局 2024-05-21

美国陆军网络司令部在“网络扬基”演习中汲取关键基础设施防御重要经验教训。

从漫画到现实：美国网络司令部是如何诞生的

军队军工 GoUpSec 2024-05-21

美国网络司令部主要设计者首次公开分享了网络司令部概念变为现实的鲜为人知的历程。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。