搜索结果 - 安全内参 | 决策者的网络安全知识库

云原生应用保护平台 (CNAPP)：落地云原生安全的核心抓手

云计算虎符智库账号 2024-01-26

随着云原生正式开启云计算的下半场，云原生安全也将是未来几年云安全的主要发展方向。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

2024全球大事抢先看！一部能将全世界推向崩溃边缘的日历

互联网认知认知 2024-01-25

2024年全球地缘政治日历。

九部门联合印发《原材料工业数字化转型工作方案 (2024—2026年)》

工业互联网工信微报 2024-01-25

提出到2026年，我国原材料工业数字化转型取得重要进展，重点企业完成数字化转型诊断评估，数字技术在研发设计、生产制造、经营管理、市场服务等环节实现深度应用，生产要素...

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

蜜雪冰城上市遭证监会追问：涉个人信息保护和数据安全

监管新快报 2024-01-24

要求蜜雪冰城说明开发、运营的网站、APP、小程序等产品情况，收集和存储用户信息规模、数据收集使用情况，是否存在向第三方提供信息的情形，以及上市前后个人信息保护和数...

基于多维码技术的隐蔽信息传输方法

安全运营信息安全与通信保密杂志社 2024-01-23

大量实验证明，该隐蔽信息传输方法具有较强的抗高斯噪声和泊松噪声干扰的能力，承载的信息量为现有无载体隐写方法的 100 倍，抗隐写分析能力提升为原来的 6.5 倍。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

2024年加密货币犯罪报告：400亿“黑金”流向何方？

金融保险 GoUpSec 2024-01-23

2023年是加密货币复苏的一年，与加密货币有关的网络犯罪也再次活跃。

泰国5500万公民疫苗信息疑遭泄漏

医疗卫生 GoUpSec 2024-01-23

泰国网站9near.org扬言泄漏从疫苗登记记录中获得的5500万泰国公民个人信息。

InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行

安全会议奇安信集团 2024-01-16

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

从操作系统视角看大模型数据安全挑战

人工智能 OpenHarmony TSC 2024-01-24

人工智能的黑盒机制导致大模型在实践中不可避免地存在敏感数据的安全挑战。如何从操作系统视角应对大模型应用中的数据安全挑战？

5G网络智能化安全技术与标准

信息通信中移智库 2024-01-24

本文介绍了当前3GPP网络智能化安全相关的标准和研究进展。

海南省电子政务网络安全体系建设与运营实践

政务海南省大数据管理局 2024-01-24

海南省大数据管理局总架构师马利在专题论坛上做了了《省电子政务网络安全体系建设与运营实践》分享。

隐私计算技术创新赋能金控集团数字化转型

金融保险中国金融电脑 2024-01-24

隐私计算技术的出现为数据安全流通和价值挖掘提供了有效的技术支持，能够很好地满足金控集团实际业务的数据协作和创新需求。

芬兰云服务商遭勒索攻击，导致瑞典众多公共机构系统瘫痪

政务安全内参 2024-01-23

瑞典众多政府机构和公共服务企业受影响。