搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

国家网信办公布《促进和规范数据跨境流动规定》

政策网信中国 2024-03-22

保障数据安全，保护个人信息权益，促进数据依法有序自由流动。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

一图读懂国际标准《网络安全工业互联网平台安全参考模型》

工业互联网全国信安标委 2024-01-09

ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》。

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

影响卫星通信可用性的四个常见威胁及对我国的启示

太空海洋天翼智库 2024-01-06

本文聚焦于卫星通信服务的可用性，从“黑客网络攻击”、“反卫星武器攻击”、“竞品竞争”和“空间天气干扰”这四个维度，讨论我国应对空间段威胁的若干策略。

国家安全部：境外机构在我国海域周边投放大量航空信息窃密设备

交通物流国家安全部 2024-01-06

航空爱好者切莫变为“窃密志愿者”。

国家级虚假信息操纵：AI赋能后的“信息级联”与“霸权偏见”

国家安全认知认知 2024-01-05

报告重点讨论了人工智能技术在操纵公众舆论，尤其是在新闻社交媒体等活动平台中的多元化应用，并提出了针对性建议，具备较高的前瞻性。

Gartner发布2024年网络安全9大趋势

趋势洞察虎符智库账号 2024-01-05

安全和风险管理领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

对一些非技术性问题的思考：人工智能的军事应用、控制与想定场景

军队军工知远战略与防务研究所 2024-01-09

AI军事应用的发展前景仍算不清晰，还有许多待思考和回答的问题。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回

交通物流央视网 2024-01-07

进火车站被刷脸，她把铁路公司告了。

英国ICO健康数据合规审计报告解读

医疗卫生清华大学智能法治研究院 2024-01-06

本文拟对这一份合规审计报告进行梳理与解读。

人工智能生成内容技术在内容安全治理领域的风险和对策

人工智能电信科学 2024-01-05

分析了AIGC技术的发展现状，对现有的文本、语音、图像和视频生成的技术能力进行调查阐述，对AIGC技术在内容安全治理领域带来的风险进行重点分析，针对上述安全风险，分别从...