搜索结果 - 安全内参 | 决策者的网络安全知识库

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

GB/T 42574“告知和同意的基本原则”相关条款解读

安全运营 CCIA数据安全工作委员会 2024-07-04

本文将从合规解读的角度，深入探讨该标准在个人信息保护中的重要性和实践意义。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

抵御生成式AI模仿活体生物特征的技术措施

安全运营金融电子化 2024-07-01

本文即根据一项已经授权的中国专利，提出抵御生成式AI模仿人活体生物特征的一个技术方案。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

日本动漫游戏巨头遭勒索软件攻击，泄露数据多达1.5TB

数据泄露安全威胁纵横 2024-07-04

日本媒体巨头角川公司Kadokawa 于上月遭受BlackSuit 发起的网络攻击，黑客疑似已掌握公司 1.5TB 数据。

周伯文：探索人工智能45°平衡律

专家观察上海人工智能实验室 2024-07-04

可信AGI需要能够兼顾安全与性能，我们需要找到AI安全优先，但又能保证AI性能长期发展的技术体系。我们把这样一种技术思想体系叫做“AI-45°平衡律” （AI-45° Law）。

新美国安全中心：潜在危机——简述人工智能、重大危机与国家安全

国家安全元战略 2024-07-04

该文章澄清了什么是人工智能重大危机，介绍了最能造成重大危机的人工智能安全维度，并阐述了减轻人工智能重大危机对国家安全从业人员日益重要的意义。

盘点：2024年上半年典型网络攻击事件

网络攻击安全牛 2024-07-02

专业网站“CRN.com”按时间顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

技术市场竞争与美国的技术安全化选择

国家安全国际安全研究ISS 2024-07-02

作为当下美国技术安全化主要的目标国，中国需要以更灵活的技术策略应对美国的技术安全化陷阱，从市场拓展、自主创新、企业管理和话语权提升等多方面对美国可能采取的安全化...

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

警惕：利用云助手进行演练和黑产攻击事件频发

网络攻击微步在线研究响应中心 2024-07-01

研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。