搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

操作系统形式验证与安全认证

安全运营 OpenHarmony TSC 2023-07-14

OpenHarmony形式验证与安全认证面临哪些挑战，又有哪些技术方法和思路呢？

《零信任技术和产业发展白皮书》正式发布

趋势洞察互联网产业生态圈 2023-07-14

白皮书以零信任总体架构与关键技术为基础，聚焦五大典型应用的场景需求，提炼针对性的参考方案，整合当前的实践情况，分析实施应用案例的价值与可推广性。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

大国博弈背景下，我国通信海缆产业发展机遇和挑战

信息通信天翼智库 2023-07-14

本文通过总结全球海缆产业发展新趋势，分析了我国海缆产业发展新机遇，并重点探讨了中美博弈下我国海缆产业发展面临的挑战。

司法部、国家网信办研究审议《未成年人网络保护条例 (草案)》

政策司法部 2023-07-11

进一步修改完善后，将加快推动条例立法进程。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

被重塑的世界？ChatGPT崛起下人工智能与国家安全新特征

国家安全国际安全研究ISS 2023-07-18

面对新技术冲击下急剧变化的新安全态势，应建立更多元协同的创新和应用体系，在国际上共享发展成果，完善法律体系，推动该技术服务于国家利益发展与人类命运共同体的构建。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

美军中央司令部人工智能技术应用进展

军队军工防务快讯 2023-07-15

美国中央司令部开展人工智能和其他尖端技术作战实验的核心单位有三个——海军第59特遣部队、空军第99特遣部队和陆军第39特遣部队。

深度：美军网络空间作战平台发展回顾与影响分析

军队军工虎符智库账号 2023-07-14

新型网络空间作战平台使美军作战样式更多样、配置更灵活、效能更集中、目标更精确。

美国国防部2024财年预算加大对电子战项目投资

军队军工国际电子战 2023-07-13

包括数百个电子战、信号情报和进攻性赛博作战项目。

中小银行业务连续性管理体系建设之感悟

金融保险安全牛 2023-07-13

通过业务连续性管理能力成熟度评价体系，中小银行可以了解自身的业务连续性管理水平，并有利于对业务连续性管理体系实现持续改进和优化。

危机四伏，如何打响机器学习保卫战？

人工智能安全喵喵站 2023-07-13

探索机器学习安全的重要角色，作为下一代人工智能和机器学习保护的前卫。

北约峰会在网络安全方面要解决的问题有哪些？

军队军工开源情报技术研究院 2023-07-12

随着在立陶宛维尔纽斯举行的北约峰会的临近，本文提出了北约在网络安全方面应该解决一些什么问题。

绝知此事要躬行：从证券公司业务板块看证券行业数据合规

金融保险中伦视界 2023-07-11

国网董事长辛保安：新型电力系统构建方法论研究

电力能源中国电力报 2023-07-11

准确认识电力系统发展的逻辑和规律，明确新型电力系统“是什么”“怎么建”等关键难点，形成新型电力系统构建的方法论。

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

从韩国进入英国数据跨境流动“白名单”谈“中国策略”

大数据 CNCERT国家工程研究中心 2023-07-11

英韩充分性协定的实践和韩国数据保护的治理模式对我国探索如何在保护数据安全的前提下为数据跨境提供最大限度的自由，促进更好的经济发展提供了有益的借鉴。