搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

空中交易的隐形锁：商用密码能在低空经济中扮演什么角色？

交通物流零界咨询 2024-12-05

本文将从低空经济的定义、政策背景、密码技术的应用、市场分析等多个维度进行深入探讨。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

如何构建基于威胁情报的高效网络威胁监测架构

安全运营虎符智库账号 2023-05-15

深度剖析威胁检测系统成功设计和运营的要素。

《NIS2关于在欧盟范围内实现高水平共同网络安全措施指令》解读

国家安全网络法理论与实务前沿 2023-05-15

NIS 2指令去年末在欧盟官方刊物上发布，比利时网络安全中心（CCB）对NIS 2指令做出解读。

从各地国民经济和社会发展“十四五”规划展望测绘地理信息发展

交通物流自然资源部测绘发展研究中心 2023-05-11

基于对全国各省级地区规划的调研分析，结合测绘地理信息发展实际，总结归纳新时期测绘地理信息发展特征，研究提出推动测绘地理信息发展的相关建议。

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

基于生成式人工智能的网络认知域安全技术

互联网信息安全与通信保密杂志社 2024-11-29

本文尝试深入剖析基于生成式人工智能的安全防御技术，探索如何利用这一前沿技术的强大能力，为网络空间认知领域构建起一道坚不可摧的安全防线。

天坑！五种有毒的网络安全创新理念

互联网安全喵喵站 2024-11-29

本文将解释什么是“沥青坑式创意”，为何它们充满风险，并且分享一些网络安全领域可能存在的“沥青坑式创业创意”例子。

不同但平等！四大类型CISO发展漫谈

安全管理安全喵喵站 2024-11-18

都不容易。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

央行：中小银行数字化转型挑战及下一步工作考虑

金融保险银行科技研究社 2023-05-22

报告指出，受限于技术薄弱和消费场景缺乏，中小银行普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势，控制营销通道和客户触达，借贷产品核心...

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

IDC发布数据云报告与数据云行业应用发展地图

大数据 IDC咨询 2023-05-19

乘数字经济之东风，顺智能转型之大势。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。