搜索结果 - 安全内参 | 决策者的网络安全知识库

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

美国合规自动化明星厂商Vanta再融1.5亿美金，估值24.5亿美元

投融资安全喵喵站 2024-07-25

中国何时有？

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

技术市场竞争与美国的技术安全化选择

国家安全国际安全研究ISS 2024-07-02

作为当下美国技术安全化主要的目标国，中国需要以更灵活的技术策略应对美国的技术安全化陷阱，从市场拓展、自主创新、企业管理和话语权提升等多方面对美国可能采取的安全化...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

李强签署国务院令，公布修订版《中华人民共和国保守国家秘密法实施条例》

政策中国政府网 2024-07-22

坚持和加强中国共产党对保守国家秘密工作的领导。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

分布式数字身份将迎来飞速发展

互联网安全红蓝紫 2024-06-23

大势所趋。

李德毅院士：认知的形式化

专家观察中国人工智能学会 2024-06-20

认知的形式化为构建可交互、会学习和自成长的新一代人工智能系统架构奠定了基础。

圣克拉拉原则：互联网平台内容管制最低标准

互联网互联网研究前沿 2018-07-30

圣克拉拉原则指出，互联网公司应当提供必要的程序，既对内容发布者施加影响，同时确保公司内容管制指引的执行是公正、公平、无偏见以及尊重用户权利的。这些原则作为一个起...