搜索结果 - 安全内参 | 决策者的网络安全知识库

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

2024第二届指挥控制安全大会在武汉隆重召开

军队军工中国指挥与控制学会 2024-04-21

面向网云融合安全、智能无人安全、数据模型安全、网络智能防御、自动化安全测试等热点领域，开展学术交流与研讨。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

美国和欧盟联合发布“EU-美国超越5G和6G路线图”

信息通信战略前沿技术 2024-04-21

以促进欧盟和美国在研究和投资活动方面的潜在合作。

北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

金融保险北京金融科技产业联盟 2024-04-19

kkFileView远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-04-19

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

央国企参与数据要素流通交易生态合作共建的实践与启示

信息通信天翼智库 2024-05-03

为响应中央政策，央国企依托自身核心优势纷纷布局数据要素市场，积极参与数据要素流通交易生态的合作共建，促进数据要素市场高质量发展，其丰富经验值得借鉴。

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

对数据安全的解释，得要人听得懂

互联网连续创业的Janky 2024-04-24

由于追逐自己的利益，他往往能比在真正出于本意的情况下更有效地促进社会的利益。

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

政策市说新语 2024-04-16

电子数据如何规范取证？市场监管总局发布暂行规定。