搜索结果 - 安全内参 | 决策者的网络安全知识库

Netflow与DNS数据流的大规模关联

大数据威胁棱镜 2024-07-18

两份数据结合能碰撞出什么？

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

GB/T 42574“告知和同意的基本原则”相关条款解读

安全运营 CCIA数据安全工作委员会 2024-07-04

本文将从合规解读的角度，深入探讨该标准在个人信息保护中的重要性和实践意义。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

15款热门企业级漏洞管理系统可用性分析

安全运营安全牛 2024-06-25

Strobes公司的安全研究人员收集整理了目前全球市场上15款较流行的漏洞管理方案，并从漏洞扫描、确定优先级、补救计划、报告和自动化、集成性、可扩展性、易用性、应用成本...

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

Forrester：网络安全风险评级 (CRR) 赛道评估及3家明星厂商解析

安全运营安全喵喵站 2024-06-19

网络安全风险评级赛道你了解吗？

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

美国人工智能人才激增计划的进展和建议

人工智能元战略 2024-07-18

阐述了美国“全国人工智能人才激增计划”的进展情况，并针对联邦政府的人工智能能力建设提出了进一步建议。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

两部门组织开展“网络去NAT”专项工作，进一步深化IPv6部署应用

信息通信工信微报 2024-07-10

加快IPv6规模部署和流量提升。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

生成式人工智能在金融领域的安全挑战与对策

金融保险金融电子化 2024-06-25

本文旨在通过详细的案例分析，探讨AIGC在金融领域的应用现状及其安全挑战，并提出相应安全对策和监管建议。

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

美国众议院通过大疆禁令法案

法规合规小叨客 2024-06-17

根据大疆禁令要求，大疆无人机将被禁止在美国销售，但不会禁止在美国使用已经购买的大疆无人机。

“什么值得读”变赌博网站，暗网明网化？

互联网 GoUpSec 2024-06-17

跨境有组织犯罪公然收购一家具备相当流量的“良性网站”并改造成赌博网站，且在PC端和手机端显示不同站点，这种操作过去并不多见，不排除是跨境赌博业的营销炒作。