搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

汽车无钥匙进入和启动系统 (PEPS) 中继攻击介绍

制造业汽车信息安全 2024-04-01

介绍了汽车PEPS的功能，提出了针对无钥匙进入的中继攻击的两种方式，指出了中继攻击的应对策略。

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。

从欧盟《网络弹性法案》看供应链安全管理

安全运营信息网络安全公安部重点实验室 2024-01-18

CRA旨在解决两类问题，一是数字产品固有的网络安全水平不足，或者提供的安全更新不到位。二是消费者和组织无法确定哪些数字产品是安全的，或者说无法确定自身的网络安全能...

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

盘点：2023年医疗信息化相关法规政策

医疗卫生中国医院杂志 2024-01-03

本文盘点了2023年国家层面与医改、医疗信息化等相关法规、政策、标准和通知，以飨读者。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

200页幻灯片图解医疗数据安全

医疗卫生炼石网络CipherGateway 2024-01-18

我国从顶层规划、国家法规、行业政策、标准指南等多层次、多方位初步构建了医疗行业数据安全制度保障体系。

《东盟电子商务消费者保护指南》解读

互联网清华大学智能法治研究院 2024-01-17

该指南包括共同原则和当前最佳实践以及全面和基于原则的框架，以制定和规范电子商务中的法规和消费者保护机制。

智能终端OS的个人数据处理与保护

信息通信 OpenHarmony TSC 2024-01-17

本文提出了端侧大模型+端侧机密计算的技术方案。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。