搜索结果 - 安全内参 | 决策者的网络安全知识库

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

安徽一单位遭入侵3.54亿条个人信息被盗，公检联合督促整改

数据泄露检察日报正义网 2024-06-06

近20台服务器“沦陷”，3.54亿条个人信息被盗。

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

北约公布认知战2024年最新研究项目

军队军工认知认知 2024-06-04

《2024年北约科技组织协作研究计划》协力打造北约智能互操作的军事技术优势。

美军智能化网络漏洞挖掘系统Mayhem概览

军队军工防务快讯 2024-06-04

智能化网络漏洞挖掘系统Mayhem已经成为美军用于发现自身军用软件和系统漏洞的重要武器。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

国家标准《网络安全技术关键信息基础设施边界确定方法》公开征求意见

标准全国网安标委 2024-05-31

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础...

2023年中国证券公司信息技术投入分析

金融保险金融科技之道 2024-05-30

本文整理出48家经营机构2023年信息技术投入金额情况以及91家经营机构信息技术人员相关情况，并结合往年相关数据对行业信息技术投入在金额、增速、人员、财务数据关系等方面...

DEPA数据开放共享规则：框架分析与影响对比

政务 IMI财经观察 2024-06-07

本文从DEPA签署的背景、目的、意义、规则分析其对成员国在数字经济、贸易、投资等方面的影响，探讨DEPA现行规则的可行性与实行效果，为未来中国有序推进加入DEPA进程提供参...

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

胡啸：中国数据跨境流动安全管理制度设计

专家观察中国网信杂志 2024-06-06

坚持安全与发展并重，持续健全完善数据跨境流动安全管理体系。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

欧盟EDPS发布首份生成式人工智能与数据安全指南解读

标准上海市人工智能与社会发展研究会 2024-06-05

这是首份适用于欧盟机构的人工智能与数据安全指南。

车辆OTA信息安全风险与对策研究

交通物流中国信息安全 2024-06-04

如车辆在 OTA 过程中遭受攻击，就可能破坏或控制车内电子控制单元（ECU），给用户安全带来威胁。

谷歌意外泄露内部文档，被指欺骗SEO行业多年

互联网 GoUpSec 2024-06-04

由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致，一些知名SEO专家指责谷歌欺骗了整个行业多年。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

卢森堡和爱沙尼亚牵头“技术联盟”增强乌克兰的网络防御

军队军工奇安网情局 2024-06-03

西方国家成立的“技术联盟”已经为乌克兰筹集5800万欧元。

蚂蚁韦韬：网络空间维度战争与NbSP零越范式

互联网小贝说安全 2024-06-02

提出并讨论了NbSP零越范式对于指导网络安全架构设计和攻防实战的意义。

英国ICO《数据共享行为守则》草案中文翻译

政策网安寻路人 2019-08-15

《数据共享行为守则》是基于GDPR与英国数据保护法编制的实践指南，旨在提供相关数据合规的指引。