搜索结果 - 安全内参 | 决策者的网络安全知识库

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

ODM：一种以结果为导向的网络安全建设度量指标体系

安全运营安全牛 2024-06-13

企业组织在实施ODM时，需要借助一套科学的评估流程，才能确保安全措施与期望的结果目标保持高度一致。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

践行总体国家安全观和网络强国战略，全力以赴做好信息通信行业网络安全工作

信息通信中国信息安全 2024-06-12

十年来，总体国家安全观、网络强国战略不断得到丰富和发展，始终引领网络安全事业成长，成为我们做好网络安全工作的强大思想武器和科学行动指南。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

《零信任架构下端边云协同智能网联车群控制系统关键技术规范》团体标准公开征求意见

标准中国自动化学会 2024-06-11

本标准规定了零信任架构下端边云协同智能网联车群控制系统的构建方案、功能要求控制系统涉及的关键技术等要求。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

人工智能犯罪预测下日本个人信息与隐私权保护

公检法中外刑事法学研究 2024-06-08

人工智能解析结果仅为参考，最终判断仍需人为判断，并由人作为责任承担的主体。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

流量交互图上的未知加密攻击流量识别

安全运营赛博新经济 2024-06-07

本文旨在解决未知加密恶意流量识别问题。