搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

仍有38万个网站链接到Polyfill恶意站点，涉及多家财富500强企业

网络攻击 GoUpSec 2024-07-05

Mac用户最爱的13款免费安全工具

安全运营安全牛 2024-07-01

本文收集整理了当前市场上最受欢迎的13款免费安全工具，可以让Mac用户远离病毒和恶意软件的威胁。

研究：信创的资金从哪里来

国家安全计算机司令部 2024-06-30

从资金来源分析，央企等信创的最核心参与者具有足够的资金来支撑行业发展，通过IT基础设施本身的更新周期叠加逐年提升的国产化率逐步实现存量国产替代。

2023年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2024-06-14

2023年全球国防网络武器技术动向。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

信通院发布《数字乡村发展实践白皮书 (2024年)》

互联网中国信通院CAICT 2024-06-04

数字乡村建设统筹不够、基础薄弱、供给不足、区域差异等问题仍然存在，数字乡村建设如何有效以新质生产力增强发展新动能，推动我国乡村振兴战略高效实施，是一个需要持续探...

3.61亿个账户登录数据在Telegram上泄露，HIBP现可查询

数据泄露安全威胁纵横 2024-06-04

泄露数据包括多种形式，比如用户名密码、用户名URL与原始Cookie等。

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

地方标准《网络安全合规咨询服务规范》公开征求意见

标准广东省网络空间安全协会 2024-08-23

本文件规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

抵御生成式AI模仿活体生物特征的技术措施

安全运营金融电子化 2024-07-01

本文即根据一项已经授权的中国专利，提出抵御生成式AI模仿人活体生物特征的一个技术方案。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

《民航数据管理办法》《民航数据共享管理办法》行业内征求意见

交通物流中国民航局 2024-03-11

进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平。