搜索结果 - 安全内参 | 决策者的网络安全知识库

中美SaaS应用比较：揭示发展差距，探索未来趋势

云计算天翼智库 2023-12-01

随着后疫情时代的到来，企业数字化转型意愿大幅提升，我国SaaS行业将迎来快速发展，与美国差距将逐步缩小。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

英韩联合发布《英韩数字化合作战略》

政务元战略 2023-11-30

围绕加强数字基础设施、促进技术创新、加强多方利益相关者的论坛和方法、以及改进基线网络安全和确保关键技术的安全四大支柱，推动在数字问题上的合作，为数字化合作提供一...

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

Apple WebKit远程代码执行漏洞 (CVE-2023-37450) 安全通告

漏洞奇安信 CERT 2023-07-11

远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

欧盟委员会通过“欧盟-美国数据隐私框架”的充分性决定

政策网安寻路人 2023-07-11

能否经受住法院的审视？

医疗上云市场广阔：引发安全顾虑隐忧，亟需多方协同开拓

医疗卫生天翼智库 2023-07-09

数据敏感、安全等因素成为医疗上云的主要挑战。

高校网络安全攻防演练怎么做？

教育科研中国教育网络 2023-07-07

“还手反攻”还是“打不还手”？

BCS 2023北京网络安全大会开幕

安全会议奇安信集团 2023-07-06

连续举办4届的BCS大会今年升级为全球数字经济大会网络安全板块，展现出在数据驱动和智能引领的数智时代，网络安全保驾护航意义重大。

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

金融行业“3+1”联控应对APT攻击实践

金融保险金融电子化 2023-07-06

光大银行依托多年来安全防护体系建设经验，筑牢安全能力底座，融合国家级情报、行业级平台、企业级安全能力，打造“3+1”级APT应对体系，有效应对境外针对性APT攻击，为金融...

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

“前防后控”：北约将采取更加积极主动的网络防御态势

军队军工奇安网情局 2023-07-11

北约维尔纽斯峰会将批准新的网络概念文件。

等级保护测评机构被停牌整改以后

互联网小西牛合规 2023-07-10

2022年，全国共有18家机构在年度监督审查中存在严重问题。其中15家暂停整改，3家撤销认证证书经营。据不完全数据统计，停牌期间各机构的经济损失，在2000万～14000万不等。...

面向人工智能时代，查克·舒默提出的“安全创新框架”

人工智能海国图智研究院 2023-07-10

本期内容来自总部位于华盛顿特区的跨党派的外交政策智库——战略与国际研究中心（CSIS）——节选了舒默对人工智能监管的提议。

三足鼎立的SIEM、SOAR和XDR

安全运营全息网御科技 2023-07-07

这些解决方案之间有什么区别呢？哪个适合自己的组织？

Windows通用日志文件系统驱动程序权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

由于Windows进行基本日志文件操作时存在越界写入，本地攻击者可利用此漏洞获得对内核的读写权限，从而将自身权限提升至SYSTEM。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。