搜索结果 - 安全内参 | 决策者的网络安全知识库

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

信息技术产品供应链成熟度系列团体标准正式发布

标准信息技术产品供应链成熟度专委会 2024-10-12

回应“究竟什么是信创产品”之问，信息技术产品供应链成熟度评估模型及服务器、终端、固件、软件、显卡等10项产品类别的标准正式发布。

中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明

安全治理外交部 2024-10-10

七项措施。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

美欧人工智能治理对我国治理的四点启示

专家观察安承宏观 2024-11-03

域外效应的本质，不是立法，是市场，是开放的市场。

隐私计算理论与应用实践

个人隐私中国网信杂志 2024-10-30

什么是隐私计算？有何应用及进展？

新一轮通用顶级域开放计划的进展及对策

互联网中国网信杂志 2024-10-29

推动新一轮及后续轮次的通用顶级域开放是ICANN近年来的工作重点，也是最受各方关注的ICANN政策议题。

国家算力大通道总体布局和推进策略研究

云计算电子政务杂志 2024-10-22

坚持需求导向、目标导向的原则，从“优布局、推试点”“促创新、强应用”“全联通、育生态”三方面，分步骤、分阶段推进国家算力大通道建设，为网络强国、数字中国建设提供强大引...

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

好风借力，扬帆当时：简评《网络数据安全管理条例》

大数据汉坤律师事务所 2024-10-02

本文将通过对《网数条例》重点内容的初步梳理，解读其与现行网络数据领域法律法规之间的关系，识别与企业密切相关的重点合规义务。

人工智能治理的发展态势与产业启示

专家观察信息安全研究 2024-09-25

通用人工智能时代全面临近，研判全球人工智能应用的现状与走向，解析人工智能治理的格局与态势，设计人工智能业务发展的路径与方式，已是目前数字产业的共同关切和发力重点...

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

人工智能武器化与网络威慑战略的未来

国家安全国际安全研究ISS 2024-09-21

人工智能技术的武器化为网络威慑提供了新的可能性，但官僚主义、溯源政治与国际治理缺失等人为问题将长期阻碍网络空间攻防平衡状态的达成。

王小洪：推进国家安全体系和能力现代化

国家安全人民日报 2024-08-08

健全国家安全体系，完善公共安全治理机制，健全社会治理体系，完善涉外国家安全机制。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。