专题·CC标准 | 信息技术安全评估准则新版标准的变化及应用展望 CC 标准自 1996 年 1 月发布首版以来，已经过四个大版本若干个小版本的文本发布，其中 CC3.1 版本就有五个小版本的修订。标准修订之所以如此频繁，主要是由于该标准在国际应用的广泛性，以及 C... 2024-1-15 18:8:31 | 阅读: 16 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 pp 18336 模块 攻击

通知 | 三部门印发《区块链和分布式记账技术标准体系建设指南》（附全文） 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063工业和信息化部 中央网络安全和信息化委员会办公室 国家标准化管理委员会关于印发《区块链和分布式记账技术标准体系建设指南》的... 2024-1-15 18:8:31 | 阅读: 4 | 收藏 | 中国信息安全 - mp.weixin.qq.com 信息 安全 网络

专家解读 | 推动数据要素高水平应用 发挥数字经济倍增效应 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国社会科学院大学教授 江小涓近日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年... 2024-1-15 18:8:31 | 阅读: 7 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 中国 安全 乘数

专家观点｜新时代网络强国建设的方法论与路线图 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国网络空间研究院网络安全研究所所长、研究员 姜伟当前，全球新一轮科技革命和产业变革深入推进，网络信息技术日新月异... 2024-1-15 18:8:31 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 安全 强国 习近平

评论 | 社会共治 守护未成年人清朗网络空间 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063随着互联网的普及，网络已成为未成年人不可或缺的生活方式和成长空间。期待政府、学校、家庭、社会等各方协同发力，织牢织密未成年... 2024-1-15 18:8:31 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 未成年 信息 青少年

关注 | 2023年12月全国受理网络违法和不良信息举报1880.1万件 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632023年12月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不... 2024-1-15 18:8:31 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 受理 万件 环比 网民

AI 解读视频张口就来？这种「幻觉」难题 Vista-LLaMA 给解决了 近年来，大型语言模型如 GPT、GLM 和 LLaMA 等在自然语言处理领域取得了显著进展，基于深度学习技术能够理解和生成复杂的文本内容。然而，将这些能力扩展到视频内容理解领域则是一个全新的挑战 ——... 2024-1-15 18:7:9 | 阅读: 3 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com llama vista 模型 信息 投影

分享威胁情报真心不容易啊：从实践中学到的一些经验 配图来自互联网威胁情报或信息共享实践国内中国人民银行 - 金融业网络安全态势感知与信息共享平台或金融网络安全态势感知平台或金融网络安全行业共享平台“作为银行业重要的协同单位，中国光大银行在2019年即... 2024-1-15 17:50:21 | 阅读: 18 | 收藏 | 天御攻防实验室 - mp.weixin.qq.com 网络 威胁 信息 安全 共享

[车联网安全]使用STM32开发板实战汽车UDS诊断 一前言UDS（统一诊断服务）是车上很重要的一个诊断协议，但除非能接触到实际项目，否则目前没见过有开源的能进行真实 UDS 诊断的练习板，纯讲理论没啥意思。我在闲鱼买了一套 UDS_bootloader... 2024-1-15 17:48:49 | 阅读: 11 | 收藏 | 看雪学苑 - mp.weixin.qq.com uds 7df stm32 ecu 固件

立即更新！GitLab曝满分零点击账户劫持漏洞 1月11日，GitLab发布了一个紧急安全更新，以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户，并且无需任何用户交互。据了解，这是GitLab CE/EE中的一... 2024-1-15 17:48:49 | 阅读: 20 | 收藏 | 看雪学苑 - mp.weixin.qq.com gitlab 漏洞 劫持 安全 攻击者

性价比极高！30小时教你玩转CTF 作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩... 2024-1-15 17:48:49 | 阅读: 9 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 攻防 五大

GitLab 提醒注意严重的零点击账户劫持漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布社区版和企业版的安全更新，修复了两个漏洞，其中一个在无需用户交互的情况下可劫持账户。GitLab 强烈建议用户尽快更新所有的 De... 2024-1-15 17:32:20 | 阅读: 18 | 收藏 | 代码卫士 - mp.weixin.qq.com gitlab 漏洞 修复 安全 卫士

Juniper 提醒注意防火墙和交换机中的严重RCE漏洞 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Juniper Networks 公司发布安全更新，修复了位于 SRX 系列防火墙和EX系列交换机中的一个严重的预认证RCE漏洞 CVE-2024-... 2024-1-15 17:32:20 | 阅读: 27 | 收藏 | 代码卫士 - mp.weixin.qq.com 漏洞 juniper junos 攻击 安全

【CCS 2023 杰出论文】为他人做嫁衣裳：Web 3.0中的投票治理及其安全 引言     在《红楼梦》中，曹雪芹以“甚荒唐，到头来都是为他人作嫁衣裳”悲叹人世间的徒劳无功。这一古典智慧在Web 3.0时代似乎亦得以映照。本文介绍的这项研究，围绕Web 3.0中的首次“恶意收购... 2024-1-15 17:29:42 | 阅读: 10 | 收藏 | 网安国际 - mp.weixin.qq.com 抵抗 steem 投票权 dpos 投票者

Win10 KB5034441升级失败的另类解决方案 对于无洁癖用户，KB5034441升级失败的解决方案就多了，大不了用C盘呗。不考虑各种排列组合，只考虑常见默认情形，"reagentc /info"表明已有「恢复分区」，但KB5034441升级失败，... 2024-1-15 17:24:39 | 阅读: 3 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com kb5034441 winre windows reagentc

​云安全风险情报（1.01-1.14） 当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击... 2024-1-15 17:9:27 | 阅读: 14 | 收藏 | 安全攻防团队 - mp.weixin.qq.com 攻击 漏洞 安全 威胁 腾讯

亚利桑那州立大学 | 审稿专家对安全顶会论文评审的见解 原文标题：“Flawed, but like democracy we don’t have a better system”: The Experts’ Insights on the Peer R... 2024-1-15 15:28:23 | 阅读: 12 | 收藏 | 安全学术圈 - mp.weixin.qq.com 审稿 安全 审稿人 审阅 oakland

关键基础设施安全资讯周报20240115期 目录 技术标准规范国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》全文《铁路关键信息基础设施安全保护管理办法》全文发布财政部印发《关于加强数据资产管理的指导意见》（附... 2024-1-15 14:47:48 | 阅读: 6 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 网络 数据 攻击

美国国防供应链CMMC倡议的演变、进展与思考 随着全球网络战和供应链攻击的日益频繁，美国国防部（DoD）对供应链安全的关注达到了前所未有的高度。作为回应，Cybersecurity Maturity Model Certification（CMM... 2024-1-15 14:47:48 | 阅读: 11 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 安全 cmmc 美国 网络 信息

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击 亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。1月12日消息，亲... 2024-1-15 14:47:48 | 阅读: 8 | 收藏 | 关键基础设施安全应急响应中心 - mp.weixin.qq.com 攻击 m9com 黑客 数据 blackjack