搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办等四部门公布《网络暴力信息治理规定》

互联网网信中国 2024-06-14

营造良好网络生态，保障公民合法权益，维护社会公共利益。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

美军智能化网络漏洞挖掘系统Mayhem概览

军队军工防务快讯 2024-06-04

智能化网络漏洞挖掘系统Mayhem已经成为美军用于发现自身军用软件和系统漏洞的重要武器。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

通信数智化厂商赋乐获中电科研投基金战略投资

投融资赋乐 2023-07-10

公司创始团队源自清华大学网络安全实验室，过去15年长期聚焦于通信网络高性能算法、深度流量解析算法、以及人工智能算法与应用等领域的研究工作。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

檀有志：试论网络强国战略的历史定位、现实方位和未来站位

专家观察中国信息安全 2024-06-06

我们应全面把握、系统研判和坚定地锚定网络强国战略的历史定位、现实方位和未来站位。这对内有利于在“十五五”规划战略布局下推动网络安全和信息化事业快速进入高质量发展的...

第九届安全创客汇冠军出炉，戎码科技获全国总冠军

安全会议北京网络安全大会 2024-06-06

华清未央获年度最佳技术创新奖，金睛云华获年度最具商业价值奖，云起无垠获年度最佳团队奖。

北约公布认知战2024年最新研究项目

军队军工认知认知 2024-06-04

《2024年北约科技组织协作研究计划》协力打造北约智能互操作的军事技术优势。