搜索结果 - 安全内参 | 决策者的网络安全知识库

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

卡死先进AI芯片制造：美国禁止台积电为中国芯片代工的新规

政策东不压桥研究院 2025-01-16

“台积电流片限制”落地。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

法律与认知战争：新时代的战略博弈

国家安全认知认知 2025-01-14

文章认为，法律在认知战中扮演着重要角色，已成为影响公众认知和塑造国家形象的有力工具。

现代战场的“数据骡子”

军队军工电波之矛 2025-01-13

随着美国陆军要求在越来越大的区域内实现更多的连接，基于无人机的 "数据骡子 "是否可能成为战术干线通信的有效补充？

四部门印发《关于促进数据标注产业高质量发展的实施意见》

大数据国家数据局 2025-01-13

培育壮大数据标注产业对于提升数据供给质量，推动人工智能创新发展具有重要支撑作用。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

2025年网络安全服务成本度量实施参考

安全运营 CCIA网安产业联盟 2025-01-08

网络安全服务供需双方在依据GB/T 42461-2023《信息安全技术网络安全服务成本度量》进行2025年网安服务成本度量时，网络安全服务人员成本单价的度量结果也需要根据最新数据...

工信部等三部门联合印发《制造业企业数字化转型实施指南》

制造业工信微报 2024-12-25

为企业数字化转型提供指引，系统提升企业转型水平。

国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》

大数据国家数据局 2024-12-25

充分释放企业数据资源价值，构建以数据为关键要素的数字经济。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

大语言模型的幻觉问题研究综述

人工智能网络法理论与实务前沿 2024-12-23

从评估和缓解角度展望应对幻觉问题的未来趋势和应对方案。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

《基于模糊测试技术的金融云未知漏洞检测框架》团标正式发布

标准中关村金融科技产业发展联盟 2024-12-19

提出了一套基于模糊测试技术的安全检测框架，旨在通过向目标系统提供非预期的输入数据，寻找潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器...

2024年钢铁行业工业信息安全大会强调：信息安全是务必取得胜利的关键战场

制造业中国钢铁工业协会 2024-12-10

来自有关部委、行业协会、工控系统企业的嘉宾齐聚一堂，共同探索工控系统网络安全新技术、新模式、新理念。

北京互联网法院个人信息及数据纠纷典型案例解读

公检法金杜研究院 2024-11-11

本文对八起典型案例进行了梳理、概括，为相关企业个人信息保护合规提供参考。

网络边界安全监测技术研究与实践

物联网公安部检测认证标准化 2025-04-18

本文提出了基于边界流量分析的边界违规业务监测、边界资产风险评估等关键技术，实现对网络横向边界安全交互系统的资产发现、注册、审批、预警、管理，以及监测横向边界安全...

扎克伯格：美国情报机构可通过破解设备读取WhatsApp加密消息

互联网网空闲话plus 2025-01-14

即使使用端到端加密，这种情况也是可能的。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。

CSO感言：人员管理是网络安全中最难的，没有之一

CSO论道政哥笔记 2018-01-10

针对人员的入侵基本都会用到社会工程学的手段，那么作为人员，我们该如何认识到，哪些信息会被黑客们盯上?