搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

交通物流国家安全部 2024-10-16

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

《工业互联网与电力行业融合应用参考指南 (2024年)》印发

电力能源工信微报 2024-10-15

本指南适用于从事电力生产、供应、装备制造以及工程施工的所有单位。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

兰德分析俄乌虚假信息运动的12条教训

国家安全认知认知 2024-09-28

报告概述了乌克兰反击这场虚假信息战的努力，为美国和盟国军队指出了相关的教训，并提出了一些建议。

cups-browsed远程代码执行漏洞 (CVE-2024-47176) 安全风险通告

漏洞奇安信 CERT 2024-09-27

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

美国FTC发起“AI合规运动”，查处“全球首个AI Lawyer”

监管互联网法律匠 2024-09-26

打击过度承诺和与 AI 相关的谎言！

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

2023年网络安全技术创新与人才教育高峰论坛成功举行

教育科研网安教盟CEAC 2023-07-26

正式发布《网络空间安全工程技术人才培养体系指南4.0》。

情报界技术利用之道

国家安全国防科技要闻 2024-10-31

探讨了如何利用先进技术提高美国情报界的竞争力和效率。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

全球主要网络安全指数研究

互联网信息通信技术与政策 2024-10-11

对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析，从组织、技术、能力发展和合作等维度，总结提炼全球主要国家推动网络安全建设的经验做法。

别灰心！我们要对网络安全的未来保持乐观

互联网安全喵喵站 2024-10-11

相信，才能看见。

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...

边裁员边收购，思科逐渐变身软件并购之王

投融资安全喵喵站 2024-09-23

从 Splunk 到 AppDynamics，思科通过 14 次超过 10 亿美元的软件收购，将这家网络巨头重塑成为领先的基础设施软件和网络安全平台。

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...