搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2025-04-10

攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-09

微软产品本身漏洞121个，其中高危漏洞98个，中危漏洞23个。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

网络流量分类的技术、数据集以及面临的挑战

技术动态安全学术圈 2025-03-25

综述了网络流量分类的技术、数据集及面临的挑战。

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

工信部：关于防范perfctl恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-31

该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明

安全治理外交部 2024-10-10

七项措施。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

美国家地理空间情报局将启动最大规模的AI数据标注项目

政务防务快讯 2024-09-12

将耗资近8亿美元，在未来几年内对该局掌握的图像和其他信息资源进行注释，用于训练AI和机器学习（ML）模型。

美国荣鼎集团报告：精简美国针对中国的制裁清单迫不容缓

国家安全 CAICT国际治理观察 2024-09-07

本报告概括了以下三个方面：一是对现有清单漏洞的分析，二是对特朗普和哈里斯整合制裁清单手段的预测，三是制裁清单的发展预期和潜在影响。