搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

保护美国关基设施安全，不是政策问题，是市场问题

国家安全安全喵喵站 2024-03-15

我们需要的政策不仅仅是宣称保护关键基础设施安全的重要性，而是帮助解决我们讨论过的挑战，为初创企业吸引资金，为创始人提供支持，为下一代OT安全专业人员做好准备。

2023年大国博弈背景下网络空间态势观察

趋势洞察中国信息安全 2024-03-07

美国不断从网络域、认知域等方面向中国发起系列攻势，裹胁各方构建“排华联盟”，全面封杀、围剿中国互联网产业，持续推进遏制与打压中国科技企业，力图在网络空间问题上维系...

2024年你会上钩吗？关于网络钓鱼攻击的九个趋势

趋势洞察超安全 2024-03-06

知己知彼，百战不殆！

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

美国新任网络司令部和国家安全局掌舵人蒂莫西·霍重要立场表态

军队军工网络空间安全军民融合创新中心 2023-12-20

美参议院正式确认新任网络司令部和国家安全局掌舵人。

数据空间研究及其在金融领域应用思考

金融保险 BanTech智库 2023-12-20

国际数据空间的独特理念，包括构建统一的数据流通共享机制、可信认证和连接器等，在中国国有体制和金融体系之下并不完全适用，但仍可以带给我们诸多启示。

从欧洲防务局《增强欧盟2040年后的军事能力》报告看认知优势与国防能力建设

军队军工认知认知 2023-12-19

本文就“认知优势”与未来国防能力建设进行解析，仅供参考。

2023数据安全与商业秘密保护专业研讨会顺利召开

安全会议中国开发区网 2023-12-15

多位专家及部分网络安全与数据安全企业、律师事务所、软件与信息化服务企业、智库、科技研发、司法鉴定中心等机构代表参加本次会议。

不止阿里云！2023年全球规模最大的15起云中断事件盘点

云计算安全内参 2023-12-15

AWS、微软、谷歌和其他云服务供应商屡屡故障，云中断造成的损失越来越大，准备工作愈显重要。

智能网联汽车隐私开发方法与流程探究

交通物流汽车信息安全 2023-12-15

本篇将介绍的隐私开发流程将与整车开发流程进行融合，参考基于全生命周期的数据安全进行参考，将简单介绍整车开发流程以及全生命周期的数据安全流程。

大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击

信息通信奇安信威胁情报中心 2023-12-14

我们根据当前网络上的公开信息，整理了该攻击事件的有关信息和造成的影响。

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

英国智库建议英国继续向乌克兰提供网络攻防支持

专家观察奇安网情局 2024-03-07

英国智库总结俄乌网络战七点经验教训并提出五项政策建议。

军事指挥控制系统的新兴网络方法

军队军工电科小氙 2023-12-20

为战场指挥控制应用以及恶劣环境中的民用任务提供支持。以下将简要介绍一些用于指挥控制系统的新兴网络方法及其未来发展。

算不清也可算：兰德关于进攻性网络武器采办成本估算方面的研究与探索

军队军工青青喵吟悠悠网事 2023-12-20

相对于传统武器而言，网络武器价值往往“难量化、难计算、难展示”，给人一种“算也算不清、道也道不明”的感觉。兰德2023年用3篇报告展示出进行性网络武器“算不清楚也可算”的...

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

基于生成式因果语言模型的水印嵌入与检测

安全运营电信科学 2023-12-19

实验结果表明，提出的水印嵌入策略具有较好的鲁棒性，经过用户一定程度的编辑后仍旧能有效检出文本嵌入水印。