搜索结果 - 安全内参 | 决策者的网络安全知识库

公共移动通信网络中的安全问题分析

信息通信中国保密协会科学技术分会 2024-08-22

本文将从多个角度对公共移动通信网络中的安全问题进行分析，并提出相应的对策与建议。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

信通院联合发布《数字乡村发展研究报告 (2024年)》

政务中国信通院CAICT 2024-08-05

加速推进农业农村数字化进程，需要明确乡村核心功能、实际需求，以及发力重点，以“真正”而非“形式”的数字化解决方案解决好农业农村发展的难点、堵点与弱点。

仍有38万个网站链接到Polyfill恶意站点，涉及多家财富500强企业

网络攻击 GoUpSec 2024-07-05

Mac用户最爱的13款免费安全工具

安全运营安全牛 2024-07-01

本文收集整理了当前市场上最受欢迎的13款免费安全工具，可以让Mac用户远离病毒和恶意软件的威胁。

研究：信创的资金从哪里来

国家安全计算机司令部 2024-06-30

从资金来源分析，央企等信创的最核心参与者具有足够的资金来支撑行业发展，通过IT基础设施本身的更新周期叠加逐年提升的国产化率逐步实现存量国产替代。

2023年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2024-06-14

2023年全球国防网络武器技术动向。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

铁路5G-R终端及应用接入安全管控关键技术

交通物流铁路期刊网 2024-08-27

对终端进行安全管控，是5G-R专网及其承载应用业务系统实现安全稳定运行的重要基础，可为5G-R高质量发展提供坚实保障。

两部门印发《全国重点城市IPv6流量提升专项行动工作方案》

信息通信网信中国 2024-08-21

强化重点城市示范引领作用，全面提升IPv6流量水平。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

抵御生成式AI模仿活体生物特征的技术措施

安全运营金融电子化 2024-07-01

本文即根据一项已经授权的中国专利，提出抵御生成式AI模仿人活体生物特征的一个技术方案。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

快手大数据安全治理实践

互联网 DataFunTalk 2024-04-18

本次分享聚焦于数据安全，将分享快手在大数据安全治理方面的实践。

《民航数据管理办法》《民航数据共享管理办法》行业内征求意见

交通物流中国民航局 2024-03-11

进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平。