搜索结果 - 安全内参 | 决策者的网络安全知识库

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

《海洋数据开放共享目录》和海洋云发布

政务自然资源部门户网站 2024-06-09

自然资源部组织国家海洋信息中心研发了《海洋数据开放共享目录》和全国首个国家海洋大数据服务平台(海洋云)。

DEPA数据开放共享规则：框架分析与影响对比

政务 IMI财经观察 2024-06-07

本文从DEPA签署的背景、目的、意义、规则分析其对成员国在数字经济、贸易、投资等方面的影响，探讨DEPA现行规则的可行性与实行效果，为未来中国有序推进加入DEPA进程提供参...

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

Web3数字身份厂商Humanity Protocol估值10亿美元

投融资安全红蓝紫 2024-06-05

出道即巅峰！

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

谷歌意外泄露内部文档，被指欺骗SEO行业多年

互联网 GoUpSec 2024-06-04

由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致，一些知名SEO专家指责谷歌欺骗了整个行业多年。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

美国海军陆战队信息司令部通过演习完善指挥控制关系

军队军工奇安网情局 2024-06-13

美国海军陆战队信息司令部着力提升信息空间战场感知。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

美国信息技术和创新基金会2023年研究概况及启示

互联网中移智库 2024-06-12

总结分析其2023年在产业政策制定，以及信息技术、绿色低碳、生物制药等领域的研究成果，形成三方面启示建议。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

涉中跨境电商熊猫购支付赎金后被撕票，上千万用户数据泄露

互联网 GoUpSec 2024-06-07

黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。

檀有志：试论网络强国战略的历史定位、现实方位和未来站位

专家观察中国信息安全 2024-06-06

我们应全面把握、系统研判和坚定地锚定网络强国战略的历史定位、现实方位和未来站位。这对内有利于在“十五五”规划战略布局下推动网络安全和信息化事业快速进入高质量发展的...

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。