搜索结果 - 安全内参 | 决策者的网络安全知识库

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

IDC：2023年中国数据库审计市场规模为11.97亿元

趋势洞察 IDC咨询 2024-07-19

合规场景双引擎驱动。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

并购新纪录！Google拟豪掷230亿美金收购Wiz

投融资安全喵喵站 2024-07-15

离谱但又合理！

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

麦肯锡报告：探索软件领域的生成式人工智能颠覆

人工智能战略前沿技术 2024-06-25

麦肯锡相信人工智能将导致每个类别以某种方式被重新想象。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

龙采科技集团因网络安全问题连续数月被工信部通报遭约谈

信息通信龙江通信 2024-06-08

黑龙江省通信管理局约谈龙采公司督促落实网络安全主体责任。

FBI已解锁枪击特朗普嫌犯手机

公检法参考消息 2024-07-16

FBI在一则声明中表示：“FBI技术专家成功解锁了托马斯·马修·克鲁克斯的手机，他们将继续分析他的各类电子设备。”

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

特斯拉首次进入政府用车采购目录，官方回应：符合条件

政务华夏时报 2024-07-05

官方称入围采购目录的外资品牌挺多的，除了特斯拉以外，还有大众、别克、丰田、本田、雪佛兰等。

技术市场竞争与美国的技术安全化选择

国家安全国际安全研究ISS 2024-07-02

作为当下美国技术安全化主要的目标国，中国需要以更灵活的技术策略应对美国的技术安全化陷阱，从市场拓展、自主创新、企业管理和话语权提升等多方面对美国可能采取的安全化...

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

轨道交通行业网络空间安全现状与未来发展

交通物流中国工程院院刊 2024-01-23

梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网...

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。