搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《关于创新信息通信行业管理优化营商环境的意见》

信息通信工信微报 2024-08-06

推进信息通信行业管理创新，进一步优化营商环境。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

IDC：2023年中国零信任网络访问解决方案市场规模为23.3亿元

趋势洞察 IDC咨询 2024-08-06

技术持续优化，增强数字体验。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

两部委《国家网络身份认证公共服务管理办法》公开征求意见

政策网信中国 2024-07-26

实施网络可信身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，促进数字经济发展。

朝鲜黑客轻松打入美国知名网络安全公司

内部威胁 GoUpSec 2024-07-26

某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序，打入该公司内部并险些酿成大祸。

网络信息时代C2组织结构的六维模型

军队军工中国指挥与控制学会 2024-07-20

提出衡量C2组织结构的6个维度，分别为决策权的分配程度、横向协调程度、交互程度、 C2单元的规模大小、 C2单元的数量及关系影响强度，以求构建中心C2单元与边缘C2单元有...

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

美国国土安全部组建AI军团 (附成员履历表)

政务赛博研究院 2024-06-26

“AI军团”首批聘用的10名人员都是技术专家，具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。

知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

制造业安全内参 2024-08-06

由于遭到勒索攻击，Keytronic被迫将美国国内和墨西哥的运营暂停两周，攻击者还从其系统中窃取了个人信息。

揭秘"北方乌鸦"：北约史上最大规模开源情报行动

军队军工百灵猫开源情报分析师 2024-07-26

代表 11 个国家的 30 名分析员齐聚芬兰，在六个月前制定的收集计划指导下收集 OSINT。

类CrowdStrike终端安全软件依赖系统驱动，终究是要蓝屏的

安全运营连续创业的Janky 2024-07-20

不蓝屏的安全软件一定不是好产品。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

新加坡人工智能治理政策与法律体系解读

人工智能赛博研究院 2024-07-09

本文将依据国际隐私专业人员协会（IAPP）的相关报告，围绕人工智能发展战略、非约束性监管（软法）、法律治理体系（硬法）、国际治理和最新动向五大维度对新加坡整体人工智...

新美国安全中心：潜在危机——简述人工智能、重大危机与国家安全

国家安全元战略 2024-07-04

该文章澄清了什么是人工智能重大危机，介绍了最能造成重大危机的人工智能安全维度，并阐述了减轻人工智能重大危机对国家安全从业人员日益重要的意义。

美国脑机接口军事应用进展及涉我风险

医疗卫生全球技术地图 2024-07-03

困境引狼！漏洞管理巨头被激进投资者逼宫卖身

投融资安全喵喵站 2024-06-27

有缝的蛋！

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。