搜索结果 - 安全内参 | 决策者的网络安全知识库

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

大型商业银行的联防联控实践

金融保险银行科技研究社 2023-11-01

中国工商银行软件开发中心展开体系化的风险防控建设，用创新破局，以技术攻坚，构建了一套全方位的风险防控网，做到了一点出险，全面防控。

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

ITIF智库报告：纵览美国25年量子技术政策

量子技术元战略 2023-10-30

回顾了近25年来美国在量子技术上的政策变化，探讨了美国用于提升量子竞争力的4大政策领域，向美国国会提出10点政策建议。

教育部：2023年9月教育信息化和网络安全工作月报

教育科研教育部 2023-10-30

多地举办网络安全宣传周“校园日”主题活动，2023年第一期教育系统网络安全专题研讨班在内蒙古呼和浩特举办…

ITIF报告：探索数据共享模式，推动数据效益最大化

大数据赛博研究院 2023-10-27

该报告评估了六种常见的数据共享模式的优劣势，并且为政策制定者提供建议，从而帮助他们推动数据共享模式得到更多应用以在美国实现数据经济社会效益最大化。同时，本报告还...

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

培养负责任的开发者建设内生安全数字生态系统：“第三届网络空间共性技术研讨会”在江苏兴化举行

安全会议内生安全联盟 2023-10-24

就网络安全责任向制造侧转移、人才培养向开发者转型等问题进行深入研讨，以期加快推动网络安全自主知识体系建设、开发者网络安全培养范式形成，助力数字生态系统核心驱动转...

人工智能的风险挑战、竞争与治理

人工智能中国信息安全 2023-11-03

在保障人工智能健康稳定发展的同时，更加需要认知其带来的风险，并思考人工智能治理的路径和措施。

数据要跑起来，隐私安全要守住，如何权衡多方利益？大咖热议

安全会议隐私护卫队 2023-11-03

转眼两年过去了，业内有哪些探索与实践？落地合规重点、难点指向哪里？公众在个人信息保护上，又有哪些新的顾虑与担忧？

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

国家数据局正式挂牌有何重要意义？

政务新华社 2023-10-26

为什么要成立国家数据局？国家数据局的职责是什么？成立国家数据局对我国数字经济的发展有何重要意义？