搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

俄罗斯发布新版《联邦科技发展战略》

政策科荟智库 2024-07-04

该战略基于国家安全威胁、世界科技发展态势，修订了俄罗斯科技发展战略目标、任务、政策及实施举措，以此作为制定国家、地区科技发展计划，以及市政战略规划的法律基础。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

美国防情报局“邮递员”开源情报系统将于今年晚些时候上线

军队军工国际安全简报 2024-06-25

未来将对五眼情报联盟成员国开放并交付开源情报产品。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

互联网安全内参 2024-07-19

一家安全公司的技术故障能造成这么大的破坏吗？

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

美国参议员提出新法案：打击AI剽窃与伪造

法规上海市人工智能与社会发展研究会 2024-07-15

《编辑和深度伪造媒体内容来源保护和完整性法案》。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。

麦肯锡报告：探索软件领域的生成式人工智能颠覆

人工智能战略前沿技术 2024-06-25

麦肯锡相信人工智能将导致每个类别以某种方式被重新想象。

慎独自律，修己安人：个人信息保护影响评估的作用？

安全运营金杜研究院 2024-06-25

本文将全面分析PIA的背景知识、政策趋势及PIA的效用增值，为相关企业开展PIA提供参考。

2024财年美国防授权法案量子计算投入分析

量子技术高端装备产业研究中心 2024-06-24

美国国会通过了2024年国防授权法案(NDAA)，其中包含了多项推动五角大楼使用量子计算能力支持新兴的国家安全任务的条款。

美国公司分析全球网络战市场的发展前景和制约因素

军队军工奇安网情局 2024-06-20

全球网络战市场未来十年预计将增至超千亿美元规模。

信息驱动的电网安全态势知识图谱智能构建技术研究

电力能源中国人工智能学会 2023-06-16

本文针对电网安全态势的全面掌控和精准分析需求，设计电力领域知识图谱构建框架并分析其关键技术，从而实现基于知识图谱的框架构建、态势解析、智能推理与智能反馈。

圣克拉拉原则：互联网平台内容管制最低标准

互联网互联网研究前沿 2018-07-30

圣克拉拉原则指出，互联网公司应当提供必要的程序，既对内容发布者施加影响，同时确保公司内容管制指引的执行是公正、公平、无偏见以及尊重用户权利的。这些原则作为一个起...