搜索结果 - 安全内参 | 决策者的网络安全知识库

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

IDC：2024上半年中国金融云市场复苏不及预期

金融保险 IDC咨询 2024-12-13

金融行业承压。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

欧盟军事人工智能治理：战略性多边主义路径

军队军工元战略 2024-10-14

分析欧盟在军事人工智能治理上采取的监管方式与合作情况，以及欧盟在建立全球军事人工治理联盟方面采取的举措。

人工智能治理的发展态势与产业启示

专家观察信息安全研究 2024-09-25

通用人工智能时代全面临近，研判全球人工智能应用的现状与走向，解析人工智能治理的格局与态势，设计人工智能业务发展的路径与方式，已是目前数字产业的共同关切和发力重点...

运营商“内鬼”违规提供短信接口，为397万个未实名手机号注册微信

信息通信检察日报正义网 2024-09-24

一根网线牵出三个犯罪集团。

人工智能武器化与网络威慑战略的未来

国家安全国际安全研究ISS 2024-09-21

人工智能技术的武器化为网络威慑提供了新的可能性，但官僚主义、溯源政治与国际治理缺失等人为问题将长期阻碍网络空间攻防平衡状态的达成。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

为什么会这样？国内网安行业的特点思考

互联网安全产品人的赛博空间 2024-08-31

这几天正好赶上网安公司发半年财报和演练行动结束，行业很热闹，两个大考的结果相信大家的感受完全不同，基于此思考一些网安行业的特点以及我们该如何寻找机会。

九部门印发《关于建立健全智慧化多点触发传染病监测预警体系的指导意见》

医疗卫生国家疾控局 2024-08-30

到2030年，建成多点触发、反应快速、科学高效的传染病监测预警体系。

《信息技术云计算参考架构》等3项云计算国家标准发布

标准全国信标委云计算标准工作组 2024-08-29

《基于云计算的重大突发公众卫生事件中社区服务系统基本要求》、《信息技术云计算边缘云通用技术要求》。

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

2021网络空间安全人才峰会 (CSTC) 暨中国网络空间安全人才教育论坛年会成功召开

教育科研网安教盟CEAC 2021-12-24

正式发布《网络空间安全工程技术人才培养体系指南3.0》。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。