搜索结果 - 安全内参 | 决策者的网络安全知识库

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

微软Microsoft Windows、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin等多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

教育部、国家版权局发布《关于做好教育系统软件正版化工作的通知》

教育科研教育部 2024-12-11

进一步完善教育系统软件正版化工作长效机制，推进教育系统软件正版化工作规范化、常态化、制度化。

国家安全的简化、异化、误解与回归

国家安全坡上的国安学 2024-12-16

内容日益丰富的总体国家安全观，有两个本质特征：“总体性”和“人民性”。

OpenAI与Anduril Industries合作对美国军事技术的影响分析

军队军工清华大学人工智能国际治理研究院 2024-12-16

硅谷+国防？

美国比特币ATM龙头Byte Federal数据泄露：因内部GitLab被黑

金融保险 E安全 2024-12-16

黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。

AI数字人应用的主要风险及合规要点分析

互联网 CCIA数据安全工作委员会 2024-12-16

本篇文章将介绍AI数字人的概念、类型和应用场景，结合近期案例梳理AI数字人应用的主要法律要求和AI数字人运营方需要关注法律风险，以及根据我们的实践经验总结的合规要点。

张文宏回应“被AI带货”：已多次向平台投诉

互联网央视财经 2024-12-13

经过记者核实，带货视频并非张文宏医生本人，而是利用AI技术合成的。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

开源推荐算法为什么并不“可靠”？

互联网数字安全的理会践行 2024-12-12

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。

美国五角大楼和硅谷携手改变战争未来：国防创新单元

军队军工海鹰资讯 2024-12-11

本书以第一手亲身经历为素材，讲述了国防创新单元部门如何由国防创新实验单元蜕变为国防创新单元，在美国体制下挣扎、生根并逐渐取得丰厚的果实。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

IDC发布《中国混合云市场份额，2023》报告

云计算 IDC咨询 2024-12-11

政企行业持续增长。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。