搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

教育部：2023年11月教育信息化和网络安全工作月报

教育科研教育部 2024-01-03

四川印发《关于进一步加强教育APP使用管理的通知》；2023年教育系统数据安全专题研讨班在广东广州举办；辽宁省教育厅召开2023年网络安全研讨会…

盘点：2023年医疗信息化相关法规政策

医疗卫生中国医院杂志 2024-01-03

本文盘点了2023年国家层面与医改、医疗信息化等相关法规、政策、标准和通知，以飨读者。

积极反制，主动出击！2023年全球打击网络犯罪典型执法行动盘点

公检法网空闲话plus 2024-01-02

BleepingComputer按时间顺序列举了以下这些典型的打击摧毁行动。

美国国会两院协商一致通过《2024财年国防授权法案》

军队军工空天防务观察 2023-12-08

2024 财年国防预算高达 8860 亿美元，较2023财年批准额度8579亿美元增长3.28%，整体上全额批准了美国联邦政府的申请。

阻碍网络安全自动化的4大挑战

安全运营安全牛 2023-11-30

对自动化的处置结果缺乏信任、专业技能短缺加剧采用难度、对自动化技术应用目标缺乏一致性、缺乏先进的自动化工具和实施流程。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美“分布式作战人员太空架构”建设进展简析

太空海洋航天防务 2024-01-18

因其现阶段建设重点为传输层和跟踪层，本文对这两层的建设进展进行梳理，供参考。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。

国家金监总局修订发布《银行保险机构操作风险管理办法》

金融保险国家金融监督管理总局 2023-12-29

规定了内部控制、业务连续性管理、网络安全、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求。

美欧学者分析私营IT公司向乌克兰提供网络援助的领域及经验教训

军民融合网络空间安全军民融合创新中心 2023-12-29

西方学者建议利用4个政策框架助推对乌克兰的民间网络援助。

邮储银行基于DevSecOps的数字化转型探索与实践

金融保险中国金融电脑 2023-12-28

邮储银行以“十四五”IT规划蓝图为战略指引，创新性开展基于DevSecOps的数字化转型实践，力求以更加安全的科技支撑，赋能银行业务高质量发展。

基于生成式因果语言模型的水印嵌入与检测

安全运营电信科学 2023-12-19

实验结果表明，提出的水印嵌入策略具有较好的鲁棒性，经过用户一定程度的编辑后仍旧能有效检出文本嵌入水印。

第七届“强网杯”全国网络安全挑战赛线上赛圆满落幕

安全会议强网竞赛 2023-12-17

经过层层选拔和激烈角逐，32支优秀战队脱颖而出，成功晋级到线下赛阶段。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。