搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

CISO报告：2024年AI在网络安全运营领域的现状与前景

安全运营 GoUpSec 2024-12-27

通过对AI应用的现状、挑战与未来前景的分析，揭示了这一技术在安全运营中的机遇与风险。

深度：2025网络安全AI Agents蓝图

安全运营安全喵喵站 2024-12-27

未来已来。

锐捷网络云管理平台爆出严重漏洞，可从云端劫持WiFi热点

信息通信 GoUpSec 2024-12-26

这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。

OECD数字密集型产业分类方法及启示

数字经济中国科学技术发展战略研究院 2024-12-26

OECD依据指标体系评价的方法对产业的数字密集度进行了分类和测算，对我国开展相关工作具有重要借鉴意义。

意大利智库关于生成式人工智能在选举中应用的观察与思考

政务认知认知 2024-12-27

深入剖析了生成式人工智能对近期及未来政治选举的影响，探讨了深度伪造等人工智能生成内容的应用，以及它们可能对选民产生的影响。

国家金监总局发布《金融机构合规管理办法》

金融保险国家金融监督管理总局 2024-12-27

提升金融机构依法合规经营水平，培育中国特色金融文化。

美国修订发布《国家量子倡议重新授权法案》

法规苏州信息安全法学所 2024-12-27

《国家量子倡议重新授权法案》建立在《国家量子倡议法案》的基础上，目的是确保美国继续加速量子科学的突破，加强美国的量子生态系统，保持在未来几十年的竞争力。

动态目标打击杀伤网构建范式和集成架构

军队军工防务快讯 2024-12-27

提出了一种共享云服务环境+分布端要素节点的杀伤网体系集成总体架构，设计了以资源底图+战场变量为输入、事件总线+规则管理为引擎、3级派单系统为核心、ESG为输出的交战控...

心理战制效机理与运用方法研究

军队军工军事文摘 2024-12-26

本文通过对美西方国家心理域作战概念，运用方法思想的总结，对心理战运用过程中的典型原则及运用机理进行梳理，并形成了初步的研究结论。

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。

量子计算云平台的技术演进与发展趋势

量子技术电信科学 2024-12-26

明确了持续优化量子计算云平台的发展方向，提出优化用户体验、加速噪声中等规模量子（NISQ）算法研发及提升编程框架兼容性和推动平台合作交流等建议。

警惕！2024年全球零日漏洞利用呈现七大趋势

网络攻击安全内参 2024-12-25

网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。

美专家：美太空电磁战的战备能力不足

军队军工电波之矛 2024-12-25

美国在此领域的组织结构复杂，多个指挥部的职责交叉重叠，导致协调困难，影响了反应效率和战备水平。

欧洲航天局官方商店遭黑客攻击，用户支付卡被盗

政务 GoUpSec 2024-12-25

黑客在网页中植入恶意代码，在用户结账时窃取信用卡信息。

最高检发布依法惩治新闻敲诈和假新闻犯罪典型案例

公检法最高人民检察院 2024-12-25

该批典型案例充分展现了当前涉“新闻敲诈和假新闻”类案件的新特点、新趋势及办理难点。

因网络安全信披违规，美国旗星银行被罚超2500万元

金融保险安全内参 2024-12-24

旗星银行在一次导致150万客户个人身份信息泄露的网络攻击后，“疏忽地”发表具有实质误导性的声明。

游戏玩家泄露军事机密，原因荒诞震惊意大利国防部

军队军工环球时报 2024-12-24

游戏玩家网上泄密惊动意国防部。

网络安全要保护的不是机器，而是人

互联网 GoUpSec 2024-12-24

人工智能时代的“恶意软件”不但能感染机器，而且能感染人类，甚至连网络安全人士自身都难以免疫。