搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

美英加澳新在堪培拉联合开展“网络哨兵”战术演习

军队军工奇安网情局 2024-12-05

澳大利亚召集“五眼”联盟举行年度“网络哨兵”战术演习。

美国众议员提出金融服务人工智能披露法案

金融保险上海市人工智能与社会发展研究会 2024-12-05

旨在增加金融领域的人工智能使用透明度。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

不同但平等！四大类型CISO发展漫谈

安全管理安全喵喵站 2024-11-18

都不容易。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

美国《加州AI安全法案》被否：AI监管面临的问题与展望

公检法天翼智库 2024-11-06

该法案一经提出便备受争议，此次法案被否决也反映出美国在AI立法中强调创新发展优先的一贯倾向。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

隐私计算理论与应用实践

个人隐私中国网信杂志 2024-10-30

什么是隐私计算？有何应用及进展？

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。