搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

IDC：2023年中国视频物联安全市场规模超15.9亿元

物联网 IDC咨询 2024-06-28

拓展多元应用，向泛在物联安全递进。

大多数安全初创厂商，都在忙活一些VC看不上的问题

互联网安全喵喵站 2024-06-28

换种活法，更快乐。

美国防部发布“支点”信息技术推进战略

军队军工奇安网情局 2024-06-26

美国防部信息技术推进战略列出四大主线任务。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

李德毅院士：认知的形式化

专家观察中国人工智能学会 2024-06-20

认知的形式化为构建可交互、会学习和自成长的新一代人工智能系统架构奠定了基础。

机密计算在金融数据安全存储中的应用探索

金融保险金融电子化 2024-06-18

本文基于机密计算技术开展了金融数据安全存储的研究工作。

新一代欺诈威胁防护的理念与关键能力特征

安全运营安全牛 2024-06-17

组织对新一代欺诈检测技术的应用需求进一步增强。

五部门联合印发《智慧旅游创新发展行动计划》

政策中国旅游报 2024-05-13

促进数字经济和旅游业深度融合，加快推进以数字化、网络化、智能化为特征的智慧旅游创新发展。

美国防创新小组3.0阶段推动军民两用技术应用新举措

军民融合军事文摘 2024-07-15

警惕：利用云助手进行演练和黑产攻击事件频发

网络攻击微步在线研究响应中心 2024-07-01

研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。

江西新余多家单位落实网络安全主体责任不到位被集体约谈

监管网信新余 2024-06-26

新余市委网信办依法开展网络安全集体约谈。

美国防情报局“邮递员”开源情报系统将于今年晚些时候上线

军队军工国际安全简报 2024-06-25

未来将对五眼情报联盟成员国开放并交付开源情报产品。

2024财年美国防授权法案量子计算投入分析

量子技术高端装备产业研究中心 2024-06-24

美国国会通过了2024年国防授权法案(NDAA)，其中包含了多项推动五角大楼使用量子计算能力支持新兴的国家安全任务的条款。

网络安全意识日/周/月活动值得搞吗，员工真得在乎吗？

安全运营超安全 2024-06-18

我们国家每年9月份第三周是网络安全宣传周，欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何？员工冲着活动礼品而来还是真关心安全？哪些活动是有...

圣克拉拉原则：互联网平台内容管制最低标准

互联网互联网研究前沿 2018-07-30

圣克拉拉原则指出，互联网公司应当提供必要的程序，既对内容发布者施加影响，同时确保公司内容管制指引的执行是公正、公平、无偏见以及尊重用户权利的。这些原则作为一个起...