搜索结果 - 安全内参 | 决策者的网络安全知识库

基于异构域自适应的网络威胁数据多流分类

安全运营安全学术圈 2024-06-18

提出了一个异构域自适应网络(HDAN)框架来解决上述问题。

美国防部设立“网络学术参与办公室”

军队军工国防科技要闻 2024-06-14

目前担任资源与分析首席主管的马克·戈拉克将兼任CAEO主任一职。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

半导体巨头AMD遭数据泄露，内部文件于暗网出售

制造业安全威胁纵横 2024-06-19

涉嫌泄露的内容包括AMD 未来产品的信息、详细技术规格、员工和客户数据库、财产相关文件、ROM、源代码、固件和财务记录。

打造企业级智能风控平台，助力数字金融高质量发展

金融保险金融电子化 2024-06-19

“3R”平台紧密结合建设银行业务实践，不断深化风险管理的数据融合、流程融合、职能融合，以机控、智控的形式实现风险预防、监测和管理，将传统单点式风险管控模式转变为立体...

大语言模型利用零日漏洞取得重大突破

人工智能 GoUpSec 2024-06-19

研究人员设计了一种由大语言模型AI代理组成的“AI团队”，能够利用真实世界的零日漏洞。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

《药品监管人工智能典型应用场景清单》发布

医疗卫生国家药品监督管理局 2024-06-18

有效促进“人工智能+”行动在药品监管领域的实践探索，统筹推进人工智能场景创新，更好支撑高水平监管和高质量发展。

IDC发布2023年中国Web应用防火墙市场份额报告

趋势洞察 IDC咨询 2024-06-18

IDC数据显示，2023年中国WAF硬件市场规模为13.5亿元人民币，同比增长为-2.6%；云WAF（公有云+私有云）市场规模为21.0亿元人民币，相较于2022年实现了14.0%的同比增长。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。

网络安全意识日/周/月活动值得搞吗，员工真得在乎吗？

安全运营超安全 2024-06-18

我们国家每年9月份第三周是网络安全宣传周，欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何？员工冲着活动礼品而来还是真关心安全？哪些活动是有...

新规来了，国有企业管理人员应遵守哪些保密要求？

安全运营保密观 2024-06-17

国有企业应坚持国家秘密、商业秘密保护并重，全面加强保密管理工作，筑牢安全保密防线，提升防范能力水平，确保国家秘密和商业秘密安全。

教育部办公厅印发《国家智慧教育平台数字教育资源内容审核规范》

教育科研中国教育网络 2024-06-15

资源内容审核应坚持提供必审、上线必审、更新必审、审必到位原则。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国防部利用陆军网络安全工具执行人工智能行政命令指令

军队军工奇安网情局 2024-06-14

美国陆军网络司令部研发人工智能驱动的网络安全工具“全景交汇”。

国家安全部：警惕网络社交媒体中的“猎密者”

国家安全国家安全部 2024-06-14

赵某因为在网络社交媒体平台泄露自己涉密人员身份，而遭到境外间谍情报机关人员攀拉策反。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

黑莓公司数据于暗网出售，黑客疑似已掌握34万亿文件

数据泄露安全威胁纵横 2024-06-12

Emsisoft 威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。