搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

ToC网络安全赛道，活得下去吗？

互联网安全喵喵站 2024-04-01

以消费者为中心，谁来买单？

汽车无钥匙进入和启动系统 (PEPS) 中继攻击介绍

制造业汽车信息安全 2024-04-01

介绍了汽车PEPS的功能，提出了针对无钥匙进入的中继攻击的两种方式，指出了中继攻击的应对策略。

欧盟理事会和欧洲议会就欧洲健康数据空间法规达成临时协议

医疗卫生 CAICT互联网法律研究中心 2024-03-27

该法规将于在欧盟官方公报上发布20天后生效。

联合国大会通过首个有关人工智能的决议草案

政策赛博研究院 2024-03-22

决心促进安全、可靠和值得信赖的人工智能系统，以在全面实现《2030年可持续发展议程》方面加快取得进展。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

政策·技术·实践：2023中国高速公路信息化发展盘点

信息通信中国交通信息化 2024-01-17

从政策规范、技术应用、建设实践三个角度梳理了2023年中国高速公路信息化的发展情况。

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

OpenHarmony生态如何建？《面向OpenHarmony的软件工程研究路线图》发布

信息通信 CodeWisdom 2024-01-15

本文旨在向开发人员和研究人员介绍OpenHarmony平台以及与之相关的软件工程研究机会。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断

互联网安全内参 2024-03-19

前所未有的一刻，电影照见现实。

数据资产入表不止于财务处理：数据合规为应有之义及合规要点提示

安全运营金杜研究院 2024-01-16

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。