搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

国家金监总局：关于防范新型电信网络诈骗的风险提示

金融保险国家金融监督管理总局 2024-07-24

提醒广大群众警惕花样翻新的骗局，增强风险防范意识和识别能力，守护好自己的钱袋子。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

安全运营汉坤律师事务所 2024-07-10

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

关于认定未成年人网络保护大型平台 (“守门人”) 的思考和建议

互联网金杜研究院 2024-06-01

莫惜金缕衣，须惜少年时。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

国家安全部：警惕绿水青山下的“谍影重重”

国家安全国家安全部 2024-05-13

一些境外非政府组织或基金会，打着“项目调查研究”“生态治理保护”的旗号，非法采集、窃取我国重要自然保护区的地理、气象、生物等敏感数据，给我国家安全带来风险隐患。