搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告

漏洞奇安信 CERT 2023-02-09

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

美国IARPA开发人工智能情报分析软件，以提高情报分析效率

人工智能电科防务 2023-02-08

使情报分析人员只需通过简单操作，就可自动生成对分析人员正在处理的各种情报分析报告草稿的建议或评论。

乌军将全面部署本土开发的“三角洲” (Delta) 战场管理系统

军队军工电科小氙 2023-02-08

Delta系统在物理位置在乌克兰境外的云端运行，此举的目的是保护其免受物理和网络攻击。

IBM WebSphere Application Server远程代码执行漏洞 (CVE-2023-23477) 安全通告

漏洞奇安信 CERT 2023-02-08

此漏洞允许未经身份验证的远程攻击者通过构造特制序列化对象序列发送至目标服务器，从而在系统上执行任意代码。

Jira Service Management Server和Data Center身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-02-06

攻击者可冒用这些用户身份获得对Jira Service Management实例访问权限。

美空军先进作战管理系统 (ABMS) 2022年进展综述

军队军工防务快讯 2023-02-04

ABMS将构建一个由传感器、融合能力和数据传输网络组成的生态系统。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

安全实用的长期网络拓扑混淆方法

信息通信 NISL实验室 2023-02-09

研究论文提出了一种新颖的主动网络混淆解决方案EqualNet，可以做到减轻AS内的LFA 攻击，论文发表于网络安全顶级会议NDSS 2022。

匿名者组织泄露俄罗斯运营商128GB数据，内含FSB监控计划

信息通信 E安全 2023-02-09

泄露数据包括公民的互联网和电话使用情况，以及尚未公开的绿色原子监视计划。

2023全球数字信任洞察：如何评价CISO的工作与价值？

安全管理赛博研究院 2023-02-07

PwC基于调研，介绍了2023年的网络安全领域新挑战、CISO的工作与价值。

警惕：2023年每月新增1900个危险漏洞

漏洞 GoUpSec 2023-02-07

比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

美国海军陆战队联合网络武器的成本估算框架：工具篇

军队军工学术plus 2023-02-06

为了估算各种网络武器的成本和预算，兰德公司详细描述了其设计的成本估算框架模型，并在Microsoft Excel中开发了该工具。

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。

网络空间安全技术最新进展及发展趋势

趋势洞察信息安全与通信保密杂志社 2023-02-06

2022 年，以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。

现代企业应重点跟踪的12个网络安全建设指标

安全运营安全牛 2023-02-06

本文收集整理了12个可被量化的网络安全能力建设指标，可以帮助企业提升安全风险识别和补救的能力。

安全双刃剑：ChatGPT是黑客新工具还是防护利器？

人工智能虎符智库账号 2023-02-06

ChatGPT既可以是网络钓鱼、恶意软件生成、社工攻击的强大工具，也成为网络防御者的有力助手。

网电全面中断！这一地区关基设施突发“严重事故”

电力能源安全内参 2023-02-06

百慕大发生“严重事故”：岛内大规模停电，网络全面中断。

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。