搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

兰德报告：“技术-文化”与未来的信息环境

国家安全认知认知 2024-08-09

研究发现未来的信息环境是由技术领域的渐进性和新兴技术共同塑造的，可通过四步概念框架分析技术变革的文化影响。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。

教育部：2024年6月教育信息化和网络安全工作月报

教育科研教育部 2024-07-25

教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范》；浙江省教育厅召开教科网浙江主节点学术年会暨省高校网络信息安全研讨会；广西组织开展2024年广西教育系统...

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。

国家网络与信息安全信息通报机制2024年度全体会议在京召开

公检法国家网络安全通报中心 2024-07-22

深入分析当前网络安全工作面临的形势和存在的问题，交流学习网络安全信息通报工作优秀经验做法，研究部署国家网络安全重点工作。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

践行和平共处五项原则，维护网络空间和平安全

专家观察民主与法制周刊 2024-07-22

网络空间已成为第五疆域，践行和平共处五项原则是大势所趋、时代所需。

CSIS智库探讨北约利用人工智能支持决策的愿景

军队军工防务快讯 2024-07-20

北约将人工智能定义为“精确和及时决策”的基础，对于应对现代战争的复杂性至关重要。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。