搜索结果 - 安全内参 | 决策者的网络安全知识库

公共移动通信网络中的安全问题分析

信息通信中国保密协会科学技术分会 2024-08-22

本文将从多个角度对公共移动通信网络中的安全问题进行分析，并提出相应的对策与建议。

两部门印发《全国重点城市IPv6流量提升专项行动工作方案》

信息通信网信中国 2024-08-21

强化重点城市示范引领作用，全面提升IPv6流量水平。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

多维军事信息搜索推荐技术

军队军工防务快讯 2024-07-05

四部门联合印发《国家人工智能产业综合标准化体系建设指南 (2024版)》

人工智能工信微报 2024-07-02

进一步加强人工智能标准化工作系统谋划，加快构建满足人工智能产业高质量发展和“人工智能+”高水平赋能需求的标准体系。

研究：信创的资金从哪里来

国家安全计算机司令部 2024-06-30

从资金来源分析，央企等信创的最核心参与者具有足够的资金来支撑行业发展，通过IT基础设施本身的更新周期叠加逐年提升的国产化率逐步实现存量国产替代。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

人工智能时代的英国数字化战略：挑战与发展机遇

数字化转型 CAICT人工智能 2024-08-26

通过增强数字基础设施、培养数字技能人才、优化创新环境，英国希望保障其在数字治理方面的领导地位。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

超越永恒之蓝！Crowdstrike“蓝屏风暴”瘫痪全球近千万台设备

互联网 GoUpSec 2024-07-22

Crowdstrike“蓝屏风暴”创历史纪录，瘫痪全球近千万台设备。

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

加紧包围！北约量子舰队再落科技铁幕

量子技术光子盒 2024-07-04

欧美国家量子科技的铁幕再次落下，未来科技版图是否会因此重新划分，我国又该如何突出重围？

抵御生成式AI模仿活体生物特征的技术措施

安全运营金融电子化 2024-07-01

本文即根据一项已经授权的中国专利，提出抵御生成式AI模仿人活体生物特征的一个技术方案。