搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

国家网信办公布《促进和规范数据跨境流动规定》

政策网信中国 2024-03-22

保障数据安全，保护个人信息权益，促进数据依法有序自由流动。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

一图读懂国际标准《网络安全工业互联网平台安全参考模型》

工业互联网全国信安标委 2024-01-09

ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》。

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

国家安全部：境外机构在我国海域周边投放大量航空信息窃密设备

交通物流国家安全部 2024-01-06

航空爱好者切莫变为“窃密志愿者”。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

对一些非技术性问题的思考：人工智能的军事应用、控制与想定场景

军队军工知远战略与防务研究所 2024-01-09

AI军事应用的发展前景仍算不清晰，还有许多待思考和回答的问题。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回

交通物流央视网 2024-01-07

进火车站被刷脸，她把铁路公司告了。

英国ICO健康数据合规审计报告解读

医疗卫生清华大学智能法治研究院 2024-01-06

本文拟对这一份合规审计报告进行梳理与解读。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

澳大利亚发布《关键技术声明》

政策科情智库 2023-10-17

涉及量子技术、自主系统和机器人技术、人工智能和先进制造等。