搜索结果 - 安全内参 | 决策者的网络安全知识库

激荡三十年：网络安全商业十诫

互联网安全喵喵站 2024-11-15

多么痛的领悟。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过程的方法。

北约集体防御中的攻击性网络行动

军队军工知远战略与防务研究所 2024-11-07

文章讨论了进攻性网络战能力的重要性，指出缺乏这种能力可能影响北约的威慑和防御效能。

美国绝密情报多次外泄，五眼联盟建立“绝密云端”项目共享数据

军队军工央视网 2024-11-01

五眼联盟希望建立一个所谓“绝密云端”，成员国可以共享数据，实现信息技术互操作。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

湖南一IT公司未履行数据安全保护义务被罚5万元

监管网信湖南 2024-10-29

湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

广东省公安厅公布打击整治网络黑灰产10起典型案例

公检法广东公安 2024-10-22

共侦破相关案件1328起，刑事拘留1489人，打击整治工作取得阶段性成效。

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

交通物流国家安全部 2024-10-16

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

美国海军发布新版“海军网络防御指挥”系统

军队军工奇安网情局 2024-10-15

美国海军网络安全项目办公室升级网络安全风险与合规工具。

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。

IDC：2028年中国数字化转型总体市场规模将超7300亿美元

数字化转型 IDC咨询 2024-11-07

全球占比约16.7%，五年复合增长率约为15.6%，增速高于数字化转型全球整体增速。

智能算法安全：内涵、科学问题与展望

人工智能中国科学院院刊 2024-11-01

围绕TRC范式的“度量—评估—增强”技术体系，提出7项研究方向建议与4方面智能算法安全相关的发展建议，并展望其助力实现人机共治的未来愿景。

情报界技术利用之道

国家安全国防科技要闻 2024-10-31

探讨了如何利用先进技术提高美国情报界的竞争力和效率。

我国云灾备发展现状与趋势研究

云计算信息通信技术与政策 2024-10-30

阐述了我国当前云灾备的发展现状，分析了其中存在的一些问题（如灾备环节存在的技术难点、管理体系有待完善、产品适配需进一步加强等），并进一步探讨了我国云灾备未来的发...

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。