搜索结果 - 安全内参 | 决策者的网络安全知识库

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

工信部：关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-05-17

多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

联合国举办首届全球网络安全能力建设高级别圆桌会议

安全会议赛博研究院 2024-05-15

该会议旨在弥补全球在信息和通信技术安全方面的能力差距。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

信通院发布《数字乡村发展实践白皮书 (2024年)》

互联网中国信通院CAICT 2024-06-04

数字乡村建设统筹不够、基础薄弱、供给不足、区域差异等问题仍然存在，数字乡村建设如何有效以新质生产力增强发展新动能，推动我国乡村振兴战略高效实施，是一个需要持续探...

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

美国2023年《国家情报战略》剖析

国家安全中国信息安全 2024-05-30

该战略将使美国情报界能够加强与外国合作伙伴、私营部门和学术合作伙伴关于数据合作方面的联系，促使数据可互操作，以确保决策优势的持续性。

国际刑警组织是如何打击跨国网络犯罪的？

公检法安全牛 2024-05-30

国际刑警组织网络犯罪部主任Craig Jones详细介绍了该组织是如何开展打击全球性的网络犯罪活动，旨在让网络防御者更好地了解其工作特点和运作方式。

全球反认知战先行者：瑞典心理防御局的成立与创新经验

国家安全知远战略与防务研究所 2024-05-27

在全球范围内，成立一个国家级别的心理防御机构尚属首次，瑞典在全球范围内推动信息安全和防御的创新之处或许值得饱受虚假信息及外部干预活动困扰的国家借鉴一二。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

乌克兰卫星电视系统攻击事件安全分析

广电媒体 ADLab 2024-05-21

近年来网络空间地缘政治化的趋势日益显著，针对卫星或电视系统的关键基础设施的安全事件越来越多。

东亚典型上市企业信息安全组织架构概览

安全管理 IT的阿土 2024-05-20

东亚这些上市企业大部分通过安全委员会的虚拟组织实现协作，但作为企业风险管理的关键环节纳入可持续发展计划和ESG范畴，基本已经成为主流。

欧洲学者分析军事人工智能系统面临的网络安全风险

军队军工网络空间安全军民融合创新中心 2024-05-17

欧洲学者分析对军事人工智能系统的三种网络攻击方式。

人工智能技术在反洗钱工作中的应用研究

金融保险金融电子化 2024-05-13

本文研究总结了人工智能技术的发展状况及其在反洗钱领域的主要应用场景，分析了人工智能给反洗钱工作带来的机遇和挑战，并提出了基于人工智能技术构建反洗钱信息系统的基本...