搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

量子网络商业化的时代来了吗？

量子技术光子盒 2023-06-14

2023年7月底，美国将开放国内首个商业化的量子网络。

财政部、工信部组织开展中小企业数字化转型城市试点工作

数字化转型工信微报 2023-06-14

2023—2025年，两部门拟分三批组织开展中小企业数字化转型城市试点工作。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

什么是导致特权访问管理工程延期的主要原因？

安全运营数世咨询 2023-06-12

PAM的现实情况：引入过程漫长而复杂，延期长达数年。

数据空间基础设施的技术挑战及数联网解决方案

大数据大数据期刊 2023-06-12

提出基于数据语用原理的数据一阶实体化方法，通过融合数字对象架构、分布式账本和智能合约等技术形成数联网解决方案，支撑互联网规模的数据空间基础设施构造和运行。

基于深度学习的细粒度漏洞检测框架VulDeeLocator

安全运营穿过丛林 2023-06-12

针对目前方法漏洞检测能力低、定位精度差的问题，本文提出了基于深度学习的细粒度漏洞检测框架VulDeeLocator，实现了高漏洞检测能力和高定位精度。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

我国《数据安全法》生效以来行政执法情况报告

监管清华大学智能法治研究院 2023-06-17

本文结合公开渠道积累的《数据安全法》实施案例，总结实务中适用法律的主要情况和存在的问题。

《金融数据应用自律公约》正式发布

金融保险 CFCA金融认证 2023-06-13

公约从依法合规、数据保护、数据治理、绿色金融、普惠金融、数据赋能、人才培养等方面提出自律要求，并对公约执行的过程做了明确规范。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

兰德公司发布《欧洲5G技术军事应用》报告

军队军工军事高科技在线 2023-06-09

本报告旨在描述欧洲5G技术发展情况和俄罗斯5G技术的军事应用，并以此为基础分析美军未来在波罗的海及周边国家利用5G技术执行智能后勤等任务时可能遇到的机遇和风险。

生成式人工智能国内外监管形式解读

人工智能上海数据安全协同创新实验室 2023-06-09

围绕生成式人工智能的应用现状、国内外的监管形势以及未来AIGC的监管趋势，进行了详细的解读。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...