搜索结果 - 安全内参 | 决策者的网络安全知识库

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

人工智能传播虚假信息的能力、策略与场景

政务认知认知 2024-05-17

文章展示了由数十亿令牌能力的大语言模型驱动的虚假信息活动，及其近实时的大数据和复杂场景处理能力。因此建议政府和学术界必须合作制定对策，以打击人工智能驱动的虚假信...

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

美国和欧盟联合发布“EU-美国超越5G和6G路线图”

信息通信战略前沿技术 2024-04-21

以促进欧盟和美国在研究和投资活动方面的潜在合作。

北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

金融保险北京金融科技产业联盟 2024-04-19

kkFileView远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-04-19

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

水利部办公厅印发《2023年水利网信工作要点》

水利水务水利部 2023-03-14

守牢水利网络安全底线，为新阶段水利高质量发展提供强力驱动和有力支撑。

央国企参与数据要素流通交易生态合作共建的实践与启示

信息通信天翼智库 2024-05-03

为响应中央政策，央国企依托自身核心优势纷纷布局数据要素市场，积极参与数据要素流通交易生态的合作共建，促进数据要素市场高质量发展，其丰富经验值得借鉴。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

对数据安全的解释，得要人听得懂

互联网连续创业的Janky 2024-04-24

由于追逐自己的利益，他往往能比在真正出于本意的情况下更有效地促进社会的利益。

2024第二届指挥控制安全大会在武汉隆重召开

军队军工中国指挥与控制学会 2024-04-21

面向网云融合安全、智能无人安全、数据模型安全、网络智能防御、自动化安全测试等热点领域，开展学术交流与研讨。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

在总体国家安全观指引下进一步加强数据安全工作

专家观察中国信息安全 2024-04-19

数据安全毕竟是新事物，适逢“总体国家安全观”提出十周年之际，有必要深入研究其内涵，厘清相关工作边界，进一步增强对这项工作的责任感和使命感。

知识产权保护的十个关键步骤

互联网 GoUpSec 2024-04-19

我们将介绍知识产权保护的十个关键步骤，这些步骤是确保知识产权安全的最低要求。