搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-05-17

多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

四部门印发《关于深化智慧城市发展推进城市全域数字化转型的指导意见》

政策国家数据局 2024-05-20

以数据融通、开发利用贯穿城市全域数字化转型建设始终，更好服务城市高质量发展、高效能治理、高品质生活。

安全大数据运营分析核心思路

安全运营赛博攻防悟道 2024-05-19

在现代安全运营中，安全运营团队每天都需要处理大量复杂的安全数据...

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

RSAC 2024观察：IAM技术发展态势总结

安全运营安全喵喵站 2024-05-17

火爆的现场。

英国DSIT发布关于AI网络安全的征求意见稿

政策那一片数据星辰 2024-05-16

政府提出了一个基于自愿性行为守则的两步干预措施，旨在通过国际标准提升AI的安全性。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

从RSAC 2024看SOC发展趋势

安全运营专注安管平台 2024-05-16

SOC架构将迎来变革，最终迈向AI原生。

美军数据标准化：CJADC2分发的关键

军队军工电子小氙 2024-05-15

美国国防部联盟联合全域指挥控制（CJADC2）概念设想未来数据从不同军种和合作伙伴的全域传感器中提取，然后传输给正确的“射手”执行特定任务。

Zscaler斥资3.5亿美元收购Avalor对安全行业有何启发

投融资安全喵喵站 2024-05-15

Avalor将自己描述为Data Fabric for Security，其使用案例是漏洞管理。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

RSAC 2024上的产业大咖们都在谈什么？

安全会议安全牛 2024-05-14

Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名网络安全公司的高级管理者或技术负责人，发表了自己对当前全球网络安全产业...

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

当代安全产品的通用设计思路

安全运营安全产品人的赛博空间 2024-05-17

模块化、可扩展、弹性的设计思路。

超百亿元投资与网络安全相关！澳大利亚发布联邦年度预算

政务安全内参 2024-05-15

通过梳理澳大利亚联邦政府2024-2025财年预算文件，可以找到各类林林总总与网络安全相关的项目投资，不完全统计总额接近30亿澳元，约合人民币超过百亿元。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。