搜索结果 - 安全内参 | 决策者的网络安全知识库

写在Google收购Wiz后：云安全的未来

云计算 RedTeam 2025-03-23

本文分析了谷歌收购 Wiz 所带来的影响，特别是对云安全市场未来竞争格局的改变。

从传统SOC转向AI原生SOC：首席信息安全官的新选择

产品动态虎符智库账号 2025-03-21

首席信息安全官正处在安全运营的关键十字路口：从“传统 SOC”转向“AI 原生 SOC”。

区域性银行个人信息保护工作的创新实践

金融保险中国金融电脑 2025-03-20

通过合规(消保)、业务、科技等部门的深度融合与协同合作，上海农商银行从牵头统筹、执行落地、技术保障三个维度持续加强个人信息保护工作，并取得了显著成效。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

6G“零中断网络”需求浅析与技术瞭望

信息通信中移智库 2025-03-20

本文将针对“零中断网络”这一新概念进行简要概述，并说明其愿景目标与技术框架。

作恶还是行善，只在AI智能体的一念之间？

个人隐私竞争秩序场 2025-03-20

人们总是笃定技术进步的华丽叙事，却忽略了那些甜蜜的陷阱。

国家档案局办公室印发《关于开展电子档案备份中心建设试点工作的通知》

政策国家档案局 2025-03-17

探索电子档案备份中心建设路径与管理方法。

企业网络安全文化建设：相见恨晚的五本“宝典”

安全管理超安全 2025-03-16

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

2024三季报国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-16

营收差距最引人关注。

AI数字人应用的主要风险及合规要点分析

互联网 CCIA数据安全工作委员会 2024-12-16

本篇文章将介绍AI数字人的概念、类型和应用场景，结合近期案例梳理AI数字人应用的主要法律要求和AI数字人运营方需要关注法律风险，以及根据我们的实践经验总结的合规要点。

国家发改委公布《电力监控系统安全防护规定》

电力能源国家发展和改革委员会 2024-12-11

强化电力监控系统安全防护，保障电力系统安全稳定运行。

教育部、国家版权局发布《关于做好教育系统软件正版化工作的通知》

教育科研教育部 2024-12-11

进一步完善教育系统软件正版化工作长效机制，推进教育系统软件正版化工作规范化、常态化、制度化。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

国家安全部：警惕深度伪造技术带来的安全风险

国家安全国家安全部 2024-11-23

面对深度伪造技术带来的机遇和挑战，要统筹发展和安全，提高安全意识，共同维护国家安全和社会稳定。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。