搜索结果 - 安全内参 | 决策者的网络安全知识库

概念变迁视角下的网络空间国际治理

专家观察信息安全与通信保密杂志社 2024-07-02

通过考察网络空间国际治理进程中重要概念的演变，分析概念的延续、变化和新意，发现并阐明新旧概念之间的差别、起源和成因，既可以帮助我们更好地理解网络空间治理发展的历...

IDC：2023年中国工业互联网安全管理平台市场规模达6.8亿元

工业互联网 IDC咨询 2024-06-20

工控安全管理迈入AI时代。

美国CISA发布现代网络访问安全方法

标准赛博研究院 2024-06-20

该文件敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

美国洛杉矶联合学区遭数据泄露，黑客出售超11GB信息

教育科研安全威胁纵横 2024-06-07

据称，该被盗数据库包含数百万学生和数千名教师的个人信息。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

抵御生成式AI模仿活体生物特征的技术措施

安全运营金融电子化 2024-07-01

本文即根据一项已经授权的中国专利，提出抵御生成式AI模仿人活体生物特征的一个技术方案。

OpenAI宣布停止不支持国家API服务

互联网上海市人工智能与社会发展研究会 2024-06-25

未来OpenAI不仅重新支持中国的API服务的可能性不大，甚至可能会进一步限制来自中国的访问和使用。

智能化技术在反欺诈领域的应用与实践

金融保险金融电子化 2024-06-21

工商银行智能化反诈体系从“夯实数据基础积蓄智能化源动力”“构筑技术底座打磨智能化工具”“深化场景应用发挥智能化价值”三个方面提供智能化的反诈能力，形成了对电诈黑灰产行...

美军向电子类武器中植入病毒的几种方法

军队军工蓝德智库 2024-06-21

美军正在将电子战和网络战进行结合，探索入侵军用网络的新方法。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。