搜索结果 - 安全内参 | 决策者的网络安全知识库

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

12个字全面起底美国“长臂管辖”本质

国家安全国家安全部 2023-10-19

其“专横跋扈”“损人利己”“巧取豪夺”的本质暴露无遗。

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

谷歌发布2022年在野利用0day年度回顾报告

漏洞代码卫士 2023-07-28

文章提到，回顾的目的并非详述每个利用，而是从一整年的角度分析这些利用，寻求相关趋势、差距、经验和教训。

高校教授建言“央行数据安全管理办法”：要保障安全，也要促进数据开发利用

金融保险零壹财经 2023-10-13

对六位教授进行了专题采访，探讨当前我国央行领域金融数据安全问题，并对《办法》提出修改意见和建议。

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-10-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

通信公司高管充当“内鬼”为境外赌博网站引流

信息通信平安湖北 2023-09-28

通信公司高管和员工利用职务便利大量售卖手机虚拟卡，群发短信为境外赌博网站引流，吸引网民参与跨境赌博、浏览色情网站。

知识图谱和大语言模型的共存之道

人工智能开放知识图谱 2023-09-21

大语言模型和知识图谱如何从知识库服务平台的角度融合。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

英国内政部反欺诈战略：保护民众免受金钱损失

政务清华大学智能法治研究院 2023-09-11

旨在通过50多项新措施，到2025年将诈骗和网络犯罪减少10%。

IT军队：从未见过的独特现象，网络冲突的未来模式？

军队军工虎符智库账号 2023-09-01

IT军队已经发展成为协调国家和非国家网络战略的典范。

俄乌冲突对俄通信运营商的影响简析

信息通信天翼智库 2023-08-28

通过系统梳理俄乌冲突对运营商的影响，分析运营商相关的特点及举措，具有一定的参考价值。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

美国《联邦数据战略》评述：亟需改革与重启

政务清华大学智能法治研究院 2023-08-11

本文集合ITIF报告对FDS的出台背景、内容、局限性予以总结，并分析其未来发展方向。

地方标准《城市数字公共基础设施建设规范》正式发布

智慧城市国家工业信息安全发展研究中心 2023-08-09

该标准规定了城市数字公共基础设施关于地址与编码、网络连接、运行感知、算网融合、融合基础设施、数字公共底座、典型应用、安全与保障八方面的建设内容与要求。

关于个人信息保护合规审计制度的建议

个人隐私清华大学智能法治研究院 2023-08-03

清华大学智能法治研究院建议，供参考指正。

我国的数据治理挑战及其应对

安全运营信息安全研究 2023-08-02

当下，数据在促进经济、社会发展等方面发挥了重要价值，并具有重要的战略意义，对数据的治理也成为我国数字经济发展和数字中国建设中的重要议题和实践方向.本文通过分析数...