搜索结果 - 安全内参 | 决策者的网络安全知识库

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

教育部：2024年6月教育信息化和网络安全工作月报

教育科研教育部 2024-07-25

教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范》；浙江省教育厅召开教科网浙江主节点学术年会暨省高校网络信息安全研讨会；广西组织开展2024年广西教育系统...

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

未来已来：聚焦RSAC 2024网络安全五大热点

安全会议 GoUpSec 2024-05-08

本届RSAC大会将为我们展示未来的网络安全的关键趋势和动力。

网安出海赚到钱了吗？中国网安上市公司2023财报摘要及启示

互联网安全喵喵站 2024-05-08

坐着苦熬，还是出去博一下？

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

6款较流行的开源漏洞扫描工具推荐及特点分析

安全运营安全牛 2024-04-09

十二大数据安全态势管理 (DSPM) 工具点评

安全运营 GoUpSec 2024-04-07

我们将点评海外市场最具代表性的十二个DSPM产品，并总结了DSPM产品的五大核心能力。

安检设备国内外最新标准及发展趋势

公检法公安部检测认证标准化 2024-08-16

根据不同应用场景、应用行业分类列出了欧美安检设备最新标准以及国内最新标准，举例说明了国内标准的使用情况和标准局限性，最后根据实际市场需要指出安检技术的发展趋势，...

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

工业领域数据安全治理正当时

工业互联网 CCIA数据安全工作委员会 2024-04-09

本文首先解读了《实施方案》的关键内容，并分析了工业领域数据特点和工业数据分类分级方法，并对工业领域数据安全治理提出若干建议。