搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞士发布《2025年数字瑞士战略》

政策清华大学智能法治研究院 2024-12-15

数字瑞士战略为数字联邦行政战略、数字公共服务瑞士战略和其他各种部门战略提供了一个总体框架。

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

美商务部发布ICTS最终规则，确保信息与通信技术和服务供应链安全

信息通信中伦视界 2024-12-09

防范外国对手通过ICTS产品或服务威胁美国国家安全、经济利益和关键基础设施。

IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告

趋势洞察 IDC咨询 2024-12-06

随着GenAI技术在网络安全垂直领域的迅速发展，公有云平台上的云安全产品与服务正在快速与之深度融合，将公有云自身及其租户IT系统的安全防护能力提升到一个新的高度。

开创我军网络信息体系建设新局面

军队军工解放军报 2024-12-06

要坚持信息主导、联合制胜，畅通信息链路，融合信息资源，聚焦能打仗、打胜仗，优化信息服务保障方式，融合利用好各类数据信息，高度重视网络信息安全防护，加快融入体系、...

美国众议员提出金融服务人工智能披露法案

金融保险上海市人工智能与社会发展研究会 2024-12-05

旨在增加金融领域的人工智能使用透明度。

24万台卫星接收器预装DDoS攻击工具

信息通信 GoUpSec 2024-12-04

该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。

网安出海正当时：2025全球展会攻略一览

安全会议安全喵喵站 2024-12-04

中国网络安全企业以其创新技术和专业服务，正逐步成为国际舞台上的重要力量。

日本防卫省计划在2025财年大幅增加网络领域建设投资

军队军工奇安网情局 2024-12-03

日本防卫省计划到2027年将网络部队人数扩增至4000人。

《量子安全技术蓝皮书》发布

量子技术中国信息协会量子信息分会 2024-12-03

围绕什么是量子安全技术、如何实现量子安全技术、如何在信息系统中使用量子安全技术等方面，探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发挥作用。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

中国互联网络信息中心发布《生成式人工智能应用发展报告 (2024)》

人工智能中国互联网络信息中心 CNNIC 2024-12-01

《报告》显示，截至2024年6月，我国生成式人工智能产品的用户规模达2.3亿人，占整体人口的16.4%。

国家安全的简化、异化、误解与回归

国家安全坡上的国安学 2024-12-16

内容日益丰富的总体国家安全观，有两个本质特征：“总体性”和“人民性”。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

证券期货业数据安全体系建设研究

金融保险金融电子化 2024-12-10

通过健全的数据安全管理体系、完善的数据安全技术防护能力、有效的数据安全运营体系，搭建适用于证券期货业经营机构的数据安全体系框架。