搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

2024数据合规与人工智能立法监管的回顾与展望

趋势洞察中伦视界 2024-12-10

本文将在简要回顾2024年数据合规与人工智能监管重要进展的基础上，为各类组织和企业展望未来的合规重点方向。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

美国数据安全小巨头市值逼近千亿元：业绩暴涨年化收入破10亿美元

投融资安全内参 2024-12-10

Rubrik主打数据备份和安全产品，公司订阅业务高速增长，客户忠诚度极高，上市以来股价已翻倍。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

美商务部发布ICTS最终规则，确保信息与通信技术和服务供应链安全

信息通信中伦视界 2024-12-09

防范外国对手通过ICTS产品或服务威胁美国国家安全、经济利益和关键基础设施。

潜藏在签名安装文件中的Koi Loader恶意软件

病毒木马奇安信威胁情报中心 2024-12-09

为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。

2024半年度国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-09

中国网安，道阻且长。

FLOWPRINT：加密流量中的半监督移动应用程序指纹识别

安全运营安全学术圈 2024-12-07

基于应用模块与静态目的地的交互模式，从加密的TCP/UDP流中发现目的地间的关联性，提取模式生成应用指纹。

Snowflake代理请求的隐蔽性分析

安全运营安全学术圈 2024-12-06

采用机器学习模型对Snowflake代理请求进行精准检测。

特朗普第一任期以来美国对华科技限制政策综述

国家安全减熵实验室 2024-12-10

为帮助企业一窥全貌，光锥评论对近八年美国对华科技限制政策进行了全面盘点。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

证券期货业数据安全体系建设研究

金融保险金融电子化 2024-12-10

通过健全的数据安全管理体系、完善的数据安全技术防护能力、有效的数据安全运营体系，搭建适用于证券期货业经营机构的数据安全体系框架。

物联网安全合规做得太差，美国多个联邦机构遭批评

政务安全内参 2024-12-09

监督机构指出，多数联邦机构未能完成物联网设备清点工作，“无法有效评估风险”。

个人信息保护合规审计：个人信息删除落地与审计

安全运营数据合规与治理 2024-12-09

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。

VPN已死？最热门的九种VPN替代技术

安全运营 GoUpSec 2024-12-09

北约综合网络防御中心将整合联盟网络部门和业界合作伙伴

美国量子信息科学的政策与挑战

量子技术科情智库 2024-12-09

美国政府认识到量子信息科学将为提升国家竞争力发挥积极作用，因此出台了一系列支持政策，但在执行过程中仍面临若干问题和挑战。

认知偏差：如何拆除思维中的原子弹

国家安全认知认知 2024-12-06

主要探讨了如何通过认知训练和心理技巧来增强个人的认知韧性，从而抵御他人的心理操纵。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

开创我军网络信息体系建设新局面

军队军工解放军报 2024-12-06

要坚持信息主导、联合制胜，畅通信息链路，融合信息资源，聚焦能打仗、打胜仗，优化信息服务保障方式，融合利用好各类数据信息，高度重视网络信息安全防护，加快融入体系、...