搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

IDC：2024上半年中国金融云市场复苏不及预期

金融保险 IDC咨询 2024-12-13

金融行业承压。

四部门发布《中小企业数字化赋能专项行动方案 (2025—2027年)》

政策工信部 2024-12-13

由点及面、由表及里、体系化推进中小企业数字化转型。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

微软Microsoft Windows、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin等多个产品和系统受漏洞影响。

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

英国学者评析当前国际网络能力支持机制的方法和机制

军队军工网络空间安全军民融合创新中心 2024-12-13

英国学者认为国际网络能力支持机制“前景光明”。

非法获取数字货币的犯罪定性探讨

金融保险金杜研究院 2024-12-13

笔者将结合数字货币的种类及其属性特征，针对非法获取数字货币的行为定性予以分析讨论。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

美国防部解散利马工作组并成立人工智能快速能力小组

军队军工奇安网情局 2024-12-12

美国防部将斥资1亿美元加速采用和交付人工智能能力。

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

最危险的网络攻击：云勒索软件

云计算 GoUpSec 2024-12-12

云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软件团伙追逐的高利润目标。

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

美国报告揭示俄罗斯战略信息攻击：从攻击方法到战略效果

军队军工认知认知 2024-12-11

从理论根源、实施方式、预期效果以及场景想定方面对俄罗斯“战略信息攻击”进行了阐述。

美国五角大楼和硅谷携手改变战争未来：国防创新单元

军队军工海鹰资讯 2024-12-11

本书以第一手亲身经历为素材，讲述了国防创新单元部门如何由国防创新实验单元蜕变为国防创新单元，在美国体制下挣扎、生根并逐渐取得丰厚的果实。

美国在前沿技术领域举办“开放挑战赛”机制与模式分析

政务全球技术地图 2024-12-11

本文详细总结了美国在政府层面举办前沿技术领域公开挑战赛的战略、机制、模式，分析了美政府机构通过举办技术有奖竞争推动前沿技术应用发展的得失，以期为我加速推动前沿技...

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

谷歌发布量子芯片为何引发比特币暴跌？

量子技术 GoUpSec 2024-12-11

这种量子计算能力的暴增引起了人们对现有加密算法安全性的担忧，因为量子计算有潜力在未来破解当前许多加密系统，包括比特币的ECDSA和SHA-256算法。