搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

2024年全球AI治理的85个里程碑事件

人工智能越洋网事 2024-12-24

回顾2024年，人工智能的合规治理框架愈发明晰。

发展不及预期：IDC发布GenAI+Data市场趋势分析报告

人工智能 IDC咨询 2024-12-23

总结了当前主要市场特点和数据变化影响，并给出技术布局建议，以供市场参考。

Forrester：2024软件供应链SCA赛道分析

趋势洞察安全喵喵站 2024-12-23

由于开源漏洞检测和许可证识别等核心功能趋于饱和，以及来自云安全领域的新入局者的加入，市场竞争压力有所增加。这促使现有厂商通过高级功能实现差异化，例如增强修复能力...

盘点：2024年中国网数合规领域十大法律热点

趋势洞察网络与数据法律实务 2024-12-22

本篇年度盘点将回顾2024年中备受关注的网数合规领域的十大法律热点，梳理这一年间影响深远的重要瞬间与热门词汇，以期更加深刻地理解即将来临的新年机遇和挑战。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。

美专家：美太空电磁战的战备能力不足

军队军工电波之矛 2024-12-25

美国在此领域的组织结构复杂，多个指挥部的职责交叉重叠，导致协调困难，影响了反应效率和战备水平。

欧洲航天局官方商店遭黑客攻击，用户支付卡被盗

政务 GoUpSec 2024-12-25

黑客在网页中植入恶意代码，在用户结账时窃取信用卡信息。

最高检发布依法惩治新闻敲诈和假新闻犯罪典型案例

公检法最高人民检察院 2024-12-25

该批典型案例充分展现了当前涉“新闻敲诈和假新闻”类案件的新特点、新趋势及办理难点。

因网络安全信披违规，美国旗星银行被罚超2500万元

金融保险安全内参 2024-12-24

旗星银行在一次导致150万客户个人身份信息泄露的网络攻击后，“疏忽地”发表具有实质误导性的声明。

游戏玩家泄露军事机密，原因荒诞震惊意大利国防部

军队军工环球时报 2024-12-24

游戏玩家网上泄密惊动意国防部。

网络安全要保护的不是机器，而是人

互联网 GoUpSec 2024-12-24

人工智能时代的“恶意软件”不但能感染机器，而且能感染人类，甚至连网络安全人士自身都难以免疫。

《软件供应链安全发展洞察报告 (2024)》发布 (附下载)

趋势洞察 CAICT可信安全 2024-12-24

让员工更加重视网络安全风险的五种沟通策略

安全运营超安全 2024-12-23

企业如果想要改变员工的风险行为，必须改变与员工的安全沟通策略。本文提出了使员工更加重视网络安全风险的五种沟通策略，值得参考和借鉴、

美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

信息通信奇安网情局 2024-12-23

美西方通过“IT联盟”和“塔林机制”向乌克兰提供国际技术援助。

从联合健康CEO遇刺看高管安全防护市场的五大趋势

安全运营 GoUpSec 2024-12-23

随着全球性经济危机导致社会矛盾激化、网络攻击与物理犯罪呈现融合趋势，高管安全事件进入高发期，企业对高管安全防护日益重视，预计未来几年高管个人安全防护市场将保持稳...

盘点：2024年全球窃密泄密事件

数据泄露保密观 2024-12-23

重大失泄密事件接连发生，涉及多个国家，波及电信、医疗、云服务等多个关键行业，暴露出相关领域的诸多安全漏洞。

美国商务部拟设立人工智能安全审查办公室

法规上海市人工智能与社会发展研究会 2024-12-22

该办公室将负责与前沿人工智能公司、大型数据中心和基础设施即服务提供商（IaaS）合作，旨在确保美国在人工智能行业的领导地位。

国家安全部：随手拍的照片可能成为泄密源头

国家安全国家安全部 2024-12-21

什么？随手拍的照片中居然还有这些重要信息！