搜索结果 - 安全内参 | 决策者的网络安全知识库

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

微信支付存漏洞？用户被异地刷脸支付成功，腾讯回应

金融保险正在新闻 2025-01-15

腾讯称具体情况正在沟通核实；为避免用户损失，已先行全额补偿。

构建排华汽车供应链：美国发布中国网联汽车软硬件禁令

交通物流东不压桥研究院 2025-01-15

打造排华的联网汽车全球供应链。

倒票团伙盗用信息注册12306账号，违规代购超万张火车票

交通物流深圳大件事 2025-01-13

广州铁路警方打掉4个盗用他人个人信息注册12306账户，并高价倒卖火车票非法牟利的犯罪团伙。

四部门印发《关于促进数据标注产业高质量发展的实施意见》

大数据国家数据局 2025-01-13

培育壮大数据标注产业对于提升数据供给质量，推动人工智能创新发展具有重要支撑作用。

网络战白热化！乌克兰黑客“摧毁了”俄罗斯一家运营商的网络

信息通信安全威胁纵横 2025-01-09

窃取敏感数据并彻底清除系统，导致其网络全面瘫痪。

美国防部批准“美国网络司令部2.0”改革计划

军队军工奇安网情局 2025-01-09

“美国网络司令部2.0”改革计划获批但前景不明朗。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

工信部等三部门联合印发《制造业企业数字化转型实施指南》

制造业工信微报 2024-12-25

为企业数字化转型提供指引，系统提升企业转型水平。

数字经济与数据治理领域2024年度的六个关键词

数字经济中伦视界 2024-12-25

本文总结了2024年度数字经济和数据治理领域的六个关键词，并对2025年作出展望。

最高检发布依法惩治新闻敲诈和假新闻犯罪典型案例

公检法最高人民检察院 2024-12-25

该批典型案例充分展现了当前涉“新闻敲诈和假新闻”类案件的新特点、新趋势及办理难点。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

美国务院首次实施“网络安全运营需求外国援助计划”

国家安全奇安网情局 2025-01-20

美国通过网络安全国际援助计划协助哥斯达黎加处理炼油厂勒索攻击事件。

特朗普“特赦”，TikTok是复活还是诈尸？

互联网 GoUpSec 2025-01-20

虽然获得特朗普的“特赦”重新上线，但TikTok在美国市场的命运仍然充满未知数。

OpenAI疯狂爬虫堪比DDoS，把一家公司都给爬宕机了

互联网量子位 2025-01-12

该公司CEO称，OpenAI正在发送数以万计的服务器请求，试图下载所有内容，包括数十万张照片及其详细描述。

奥地利军事官员针对俄罗斯认知战发布应对策略

军队军工认知认知 2025-01-09

文章认为，俄罗斯长期以来一直在对欧洲实施认知战，旨在改变西方的生活方式、法律框架和价值观。

重大事故！美国超千万中小学生个人数据疑似泄露

教育科研安全内参 2025-01-09

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学...

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。