搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

水利部办公厅印发《2024年水利网信工作要点》

水利水务水利部 2024-02-27

常态化开展水利行业网络安全监管，加强网络安全等级保护工作，强化关键信息基础设施安全防护，开展水利行业年度常态化网络安全攻防演练，加强水利行业重要数据安全防护，完...

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...

徐培喜：全球互联网治理的起源、拓展与争议

专家观察中国信息安全 2024-05-08

总体而言，互联网治理领域的全球对话和交流呈现出既繁荣活跃又荆棘丛生的局面。

人工智能技术赋能空战、海战、网电、情报分析领域的应用

军队军工稻香湖下午茶 2024-05-08

我们将从技术推动、需求牵引等角度探讨，人工智能军事作战赋能相关问题及应用。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

对数据安全的解释，得要人听得懂

互联网连续创业的Janky 2024-04-24

由于追逐自己的利益，他往往能比在真正出于本意的情况下更有效地促进社会的利益。

北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

金融保险北京金融科技产业联盟 2024-04-19

FTC如何监管数据经纪人：以X-Mode案为例

大数据清华大学智能法治研究院 2024-04-11

本文将介绍X-Mode的背景、FTC对X-Mode滥用数据的指控以及最终的处罚决定。