搜索结果 - 安全内参 | 决策者的网络安全知识库

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

数据安全与流转便利如何平衡?专家：构建数据跨境全流程标准

大数据隐私护卫队 2024-12-05

筑牢数据安全防线的最终目的，是促进数据有序高效流动。数据流动的安全和便利本身是一个共同体，唯有在合法合规前提下方能实现数据真正有价值的流转。

中共中央办公厅国务院办公厅关于推进新型城市基础设施建设打造韧性城市的意见

政务中国政府网 2024-12-05

打造承受适应能力强、恢复速度快的韧性城市，增强城市风险防控和治理能力。

网安巨头Palo Alto：2025年网络安全趋势预测

趋势洞察安全内参 2024-12-05

检测响应效果度量、AI驱动SOC架构革新、统一数据湖、应对量子威胁。

美国众议员提出金融服务人工智能披露法案

金融保险上海市人工智能与社会发展研究会 2024-12-05

旨在增加金融领域的人工智能使用透明度。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

工信部《国家智能制造标准体系建设指南 (2024)》公开征求意见

标准工信部 2024-12-02

到2026年，制修订100项以上国家标准、行业标准，构建适应新型工业化发展的智能制造标准体系。

融合共生，安全前行：“十五五”数据安全产业发展趋势及落地策略

大数据赛迪顾问 2024-12-06

深入剖析当前中国数据安全产业的发展情况，研判“十五五”时期发展形势，为各地推动数据安全产业深度落地、实现高质量发展提供参考。

2024第三届北外滩网络安全论坛圆满举办

安全会议风起江河 2024-12-06

人工智能与网络安全双向赋能，推动数字化时代安全新实践。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

特朗普会对网络安全官员发动“大清洗”吗？

政务 GoUpSec 2024-12-06

在特朗普即将上任之际，CISA未来的命运显得扑朔迷离。

公司系统遭到攻击反而被处罚！原因是……

公检法公安部网安局 2024-12-05

明知存在“两高一弱”风险却放任漏洞存在不处理，最终导致黑客利用漏洞进入系统进行破坏。众所周知黑客可恶，但企业是否真正履行了保护责任呢?

空中交易的隐形锁：商用密码能在低空经济中扮演什么角色？

交通物流零界咨询 2024-12-05

本文将从低空经济的定义、政策背景、密码技术的应用、市场分析等多个维度进行深入探讨。

对等威慑与冲突中的美国陆军电子战

军队军工电子小氙 2024-12-04

该白皮书主要介绍了美国陆军印太战区电子战能力面临的现状和主要挑战并给出了观察建议，以下简要介绍相关内容。

密码赋能法治发展，量子技术带来机遇与新挑战

量子技术苏州信息安全法学所 2024-12-04

打铁还需自身硬，对威胁的对抗有赖于我们自己量子计算机的发展，和我们自己的抗量子密码技术的发展。

浅析美陆军网络信息防御主要举措及启示

军队军工信息安全与通信保密杂志社 2024-12-04

本文从优化顶层设计、加强成果转化、提升密码技术、强化实践检验 4 个方面研究探讨美陆军在此领域的措施办法及对我启示，为提升我陆军加强网络信息体系密码防御能力提供一...

占领乌克兰部分领土后，俄罗斯这样开展认知操纵

广电媒体认知认知 2024-12-03

第一部分是对俄罗斯代理媒体在乌克兰被占领地区和乌克兰控制地区的活动进行分析；第二部分详细描述了俄罗斯信息影响网络的形成过程，尤其是在Telegram消息传递渠道和乌克兰...

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》等2项国家标准公开征求意见

标准全国网安标委 2024-12-02

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》《信息技术安全技术网络安全第6部分：无线网络访问安全》。