搜索结果 - 安全内参 | 决策者的网络安全知识库

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

《上海市汽车销售行业个人信息保护合规指引》印发

标准上海市汽销行业协会 2023-10-25

加强保护消费者个人信息，维护汽车销售企业和消费者双方的合法权益。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

Gartner 2023年SOAR市场指南报告评述

安全运营专注安管平台 2023-10-23

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

推进关键信息基础设施安全保护，筑牢首都网络空间安全防线

国家安全中国信息安全 2023-10-19

参与落实国家关基保护实战工作，开展政策标准引领和专业技术指导。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

ITIF报告：探索数据共享模式，推动数据效益最大化

大数据赛博研究院 2023-10-27

该报告评估了六种常见的数据共享模式的优劣势，并且为政策制定者提供建议，从而帮助他们推动数据共享模式得到更多应用以在美国实现数据经济社会效益最大化。同时，本报告还...

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

国家数据局正式挂牌有何重要意义？

政务新华社 2023-10-26

为什么要成立国家数据局？国家数据局的职责是什么？成立国家数据局对我国数字经济的发展有何重要意义？

从NCAE-C计划看美国网络安全人才供给

教育科研威胁棱镜 2023-10-24

美国国家网络安全学术卓越中心（NCAE-C）计划在二十余年里为美国培养了一批又一批的网络安全人才，这也是美国网络安全领域称霸的基础。

云原生技术应用安全风险及应对

云计算金融电子化 2023-10-23

传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展，需要构建满足云原生技术应用的全新安全防护模式。

上市公司中怡国际16亿存款消失，称被黑客入侵

制造业瑞恩资本RyanbenCapital 2023-10-20

中怡国际向独立顾问表示，公司在停牌后的2022年4月6日遭勒索软件攻击，但公司没有接获来自任何方面的金钱或其他形式的赎金要求。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。