搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

美国网络司令部利用新权限加速实施联合网络作战架构

军队军工奇安网情局 2024-06-07

美国网络司令部推动联合网络作战架构和集成和互操作。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

电动战车的网络安全问题

军队军工联合参考 2024-06-06

文章分析了未来电动军用车辆对车载网络的依赖，以及由此产生的网络攻击行为。

Web3数字身份厂商Humanity Protocol估值10亿美元

投融资安全红蓝紫 2024-06-05

出道即巅峰！

北约公布认知战2024年最新研究项目

军队军工认知认知 2024-06-04

《2024年北约科技组织协作研究计划》协力打造北约智能互操作的军事技术优势。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

OpenAI声称挫败了俄罗斯、以色列等国的“舆论黑客”

互联网 GoUpSec 2024-06-03

OpenAI宣称成功识别并阻止了五起来自俄罗斯、伊朗和以色列等国的影响力行动，这些行动均利用了OpenAI的人工智能工具ChatGPT。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

2023年中国证券公司信息技术投入分析

金融保险金融科技之道 2024-05-30

本文整理出48家经营机构2023年信息技术投入金额情况以及91家经营机构信息技术人员相关情况，并结合往年相关数据对行业信息技术投入在金额、增速、人员、财务数据关系等方面...

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

欲穷千里目，更上一层楼：数据资产入表中的数据合规

安全运营金杜研究院 2024-05-28

本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。

美陆军签署数字工程政策以促进武器系统发展

军队军工防务快讯 2024-05-28

致力于通过数字工程技术加快陆军武器系统开发，并提出启动先导项目，使陆军可以更容易地在整个军队范围内采用数字工程技术。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。