搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

中央网信办等五部门印发《2023年数字乡村发展工作要点》

政策网信中国 2023-04-13

到2023年底，数字乡村发展取得阶段性进展。数字技术为保障国家粮食安全和巩固拓展脱贫攻坚成果提供更加有力支撑。

一文透视《生成式人工智能服务管理办法 (征求意见稿)》

专家观察中伦视界 2023-04-12

2023年4月11日，国家网信办发布了《生成式人工智能服务管理办法（征求意见稿）》，本文将对该办法中的法条进行逐一解读，希望能够帮助读者更好地理解这一重要文件。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

聚焦《商用密码管理条例》修订草案九大变化

国家安全格尔软件 2023-04-14

激发主体活力，万物因密而安。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

五角大楼“泄密门”嫌犯被捕

公检法环球网 2023-04-14

五角大楼“泄密门”嫌犯被捕瞬间曝光：FBI逼近时他正在露台安静读书。

欧洲刑警组织报告：ChatGPT大型语言模型对执法的影响

公检法网络法理论与实务前沿 2023-04-13

执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。

通过手机即时通讯工具提取用户位置

互联网 NISL实验室 2023-04-13

研究论文分析了即时通讯应用程序中用户隐私泄漏问题，系统性测量了提供移动消息服务的服务器的地理分布，阐述了通过时间测信道提取用户位置信息的方法。论文发表于网络安全...

美国陆军2019年“疯狂科学家”大会纪实

军队军工防务快讯 2019-11-05

在“战争破坏与未来作战环境”会议上，从主题专家那里获得的见解将帮助美国陆军应对影响未来作战环境的技术、社会、经济、环境和政治破坏方面的挑战。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

河南警方“净网2019”已侦办涉网违法犯罪案件8616起 (附典型案例)

公检法河南网警 2019-09-19

截至目前，河南全省网安部门已侦办涉网违法犯罪案件8616起，抓获违法犯罪嫌疑人10796人。

西安市交通信息中心官方公众号被黑发布不良信息

政务等级保护测评 2019-09-19

据媒体公开披露，西安市交通信息中心官方微信公众号“西安大交通发布”发布了一条网络赌博广告。

十年登顶端点安全领导者象限，微软会给市场带来什么变化

互联网网安网事 2019-10-08

如果微软自身不做业务结构大的改变和调整，未来基于Windows操作系统，在个人市场，端点安全产品的市场空间会被压缩的越来安全越小。

阿里旺旺存升级漏洞，被攻击者利用进行病毒投放

网络攻击火绒安全实验室 2019-09-20

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新...