搜索结果 - 安全内参 | 决策者的网络安全知识库

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

如何打造安全平台工程团队？

安全管理无界信安 2024-01-30

企业什么时候需要安全开发团队，为什么需要安全开发，以及应该解决什么问题？

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

七部门联合印发《关于推动未来产业创新发展的实施意见》

政策工信微报 2024-01-29

重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。

信创浪潮下收费系统国产化改造探索

交通物流中国交通信息化 2024-01-29

本文结合2023高速公路收费系统国产化改造关键技术研讨会上诸位行业专家的观点，对信创浪潮下的收费系统国产化改造进行了探索。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

2024年数据安全十大发展趋势

趋势洞察天翼智库 2024-01-27

对2024年数字安全发展做出研判，形成十大趋势总结。

欧盟委员会设立欧洲人工智能办公室，以推动实施《人工智能法案》

政务赛博研究院 2024-01-26

人工智能办公室负责与人工智能模型和系统提供商建立合作，以推进最佳实践，并为制定行为准则和最佳实践做出贡献。

云原生应用保护平台 (CNAPP)：落地云原生安全的核心抓手

云计算虎符智库账号 2024-01-26

随着云原生正式开启云计算的下半场，云原生安全也将是未来几年云安全的主要发展方向。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

九部门联合印发《原材料工业数字化转型工作方案 (2024—2026年)》

工业互联网工信微报 2024-01-25

提出到2026年，我国原材料工业数字化转型取得重要进展，重点企业完成数字化转型诊断评估，数字技术在研发设计、生产制造、经营管理、市场服务等环节实现深度应用，生产要素...

静水流深：美国人工智能治理的特征、趋势与启示

专家观察阿里研究院 2024-01-25

梳理美国人工智能发展战略的布局、特征，总结其治理策略的面向、趋势，或对我国生成式人工智能治理，以及广义人工智能整体治理框架建设，有一定的启示与镜鉴效应。

金融系统异常处理自动化方法研究与应用

金融保险中国金融电脑+ 2024-01-25

农业银行面向金融系统监控告警异常场景，创新提出“基于异常场景控制台打造可视化集中调度功能”的一种自动化处理方法，实现对目标场景的全流程自动化处置。

美国CISA发布水务领域网络安全实践指南

水利水务安全牛 2024-01-25

本次颁布的指南包含了对WWA企业开展网络安全事件响应的多个阶段行动指导和建议。