搜索结果 - 安全内参 | 决策者的网络安全知识库

CSIS智库探讨北约利用人工智能支持决策的愿景

军队军工防务快讯 2024-07-20

北约将人工智能定义为“精确和及时决策”的基础，对于应对现代战争的复杂性至关重要。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

IDC：2023年中国视频物联安全市场规模超15.9亿元

物联网 IDC咨询 2024-06-28

拓展多元应用，向泛在物联安全递进。

大多数安全初创厂商，都在忙活一些VC看不上的问题

互联网安全喵喵站 2024-06-28

换种活法，更快乐。

美国防部发布“支点”信息技术推进战略

军队军工奇安网情局 2024-06-26

美国防部信息技术推进战略列出四大主线任务。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

践行和平共处五项原则，维护网络空间和平安全

专家观察民主与法制周刊 2024-07-22

网络空间已成为第五疆域，践行和平共处五项原则是大势所趋、时代所需。

“微软蓝屏”事件揭示出一个严峻现实

互联网环球时报 2024-07-20

这次“微软蓝屏”事件再次提醒人们，网络空间是安全领域的重要组成部分，网络安全需要国际社会共同治理维护。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

美国防创新小组3.0阶段推动军民两用技术应用新举措

军民融合军事文摘 2024-07-15

警惕：利用云助手进行演练和黑产攻击事件频发

网络攻击微步在线研究响应中心 2024-07-01

研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。

江西新余多家单位落实网络安全主体责任不到位被集体约谈

监管网信新余 2024-06-26

新余市委网信办依法开展网络安全集体约谈。

美国防情报局“邮递员”开源情报系统将于今年晚些时候上线

军队军工国际安全简报 2024-06-25

未来将对五眼情报联盟成员国开放并交付开源情报产品。