搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

网络安全建模辅助工具试运行絮语

安全运营安天集团 2023-11-15

可以使用修订已经发布的网络安全模型，也可以建立自己的模型，可以支持工作组间的共享。

高速公路高精度数字底座构建及应用探讨

交通物流中国交通信息化 2023-11-13

高速公路高精度数字底座建设是充分挖掘高速公路数据、统筹多方信息与资源、发挥先进IT技术的系统性工程。

面向Java开源生态系统的跨项目漏洞安全威胁分析

安全运营穿过丛林 2023-11-09

软件开发严重依赖开源软件，但开源库存在各种安全漏洞。本文针对Java生态系统展开实证研究，系统性的揭示了已知漏洞的跨项目安全威胁。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

《面向未来智能家电系统基础软件发展白皮书》发布 (附下载)

制造业国家高端智能化家用电器创新中心 2023-11-16

详细梳理家电基础软件产业的国内外发展现状和趋势，凝练智能家电系统基础软件技术架构，审视产业发展中潜在的机遇与挑战，对未来智能家电系统基础软件的发展进行了先驱性的...

人工智能背景下的网络谣言治理研究

互联网中国信息安全 2023-11-15

如何应对人工智能技术与网络谣言治理的问题和挑战，已经成为净化网络环境、营造清朗网络空间的一项重要议题。

美国CISA、NSA等联合发布SBOM使用推荐指南

标准代码卫士 2023-11-13

该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

典型！16种网络安全精英图鉴

交通物流安全喵喵站 2023-11-13

懂得都懂/对号入座。

美国陆军协会2023年年会研讨2030年及以后转型

军队军工电科防务 2023-11-10

本文对年会上美陆军主要领导人讲话及期间相关技术、装备动向进行整理。

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

国家治理的数据赋能及其秩序生产

大数据社会科学研究杂志 2023-11-10

正视并克服数据异化，有条不紊地建构数据秩序，能最大限度地推动数据文明建设，对推进国家治理体系和治理能力现代化具有重要的理论价值和实践意义。

透视美国放弃在WTO的跨境数据自由流动主张

专家观察 Internet Law Review 2023-11-09

美国此次有关数据治理国际规则立场的大幅度改变折射的是美方对于国际治理博弈态势的研判变化和国家数字监管、数据监管思路和方法的深层调整。

网络安全能力左移面临7大挑战

安全运营安全牛 2023-11-09

尽管采用安全左移的方法可以带来更强大的安全性，减少漏洞和风险，但组织在实施安全左移的时候，往往会伴随着许多困难和挑战。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。