搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

工信部等十二部门联合印发《5G规模化应用“扬帆”行动升级方案》

信息通信工信微报 2024-11-26

大力推动5G应用规模化发展，加快培育新质生产力，带动新一代信息技术全方位全链条普及应用。

谷歌Gemini咒骂学生凸显AI失控风险

人工智能 GoUpSec 2024-11-15

这一事件表明，AI在控制其生成的内容方面依然存在重大漏洞。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

美国高质量数据集开发对我国数据标注产业发展的启示

大数据天翼智库 2024-10-28

总结美国企业高质量数据集提供做法，对于我国数据标注产业高质量发展有三点启示。

河南两公司违反《数据安全法》被罚10万元

监管网信郑州 2024-10-23

两家公司违反《数据安全法》被郑州市网信办行政处罚。

信息技术产品供应链成熟度系列团体标准正式发布

标准信息技术产品供应链成熟度专委会 2024-10-12

回应“究竟什么是信创产品”之问，信息技术产品供应链成熟度评估模型及服务器、终端、固件、软件、显卡等10项产品类别的标准正式发布。

“清朗·网络平台算法典型问题治理”专项行动中的大数据“杀熟”

互联网网安寻路人 2024-11-26

与FTC问询事项的简单对比。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

国家安全部：警惕深度伪造技术带来的安全风险

国家安全国家安全部 2024-11-23

面对深度伪造技术带来的机遇和挑战，要统筹发展和安全，提高安全意识，共同维护国家安全和社会稳定。

国家安全部：境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

国家安全国家安全部 2024-11-17

让视频监控系统更安全。

IDC发布中国网络安全软件市场现状和技术发展趋势报告

趋势洞察 IDC咨询 2024-11-08

零信任网络访问、DevSecOps、API安全、XDR、攻击面管理等产品领域也将在市场需求的推动下持续提高产品竞争力。

新一轮通用顶级域开放计划的进展及对策

互联网中国网信杂志 2024-10-29

推动新一轮及后续轮次的通用顶级域开放是ICANN近年来的工作重点，也是最受各方关注的ICANN政策议题。

网络攻击对股价的影响到底有多大？

金融保险 GoUpSec 2024-10-22

真实情况比大多数企业管理者和投资者想像得更为复杂和严重。