搜索结果 - 安全内参 | 决策者的网络安全知识库

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

IDC：2023年中国工控安全审计市场规模约为8.1亿元

工业互联网 IDC咨询 2024-07-10

合规与业务需求双轮驱动，市场稳步增长。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

2024《安全大模型技术与市场研究报告》发布

趋势洞察数说安全 2024-06-27

安全大模型哪家强？

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

微软蓝屏事件，为何多数中国企业幸免？

互联网第一财经 2024-07-20

此次微软蓝屏事件也促使业界深思，需要加快信创步伐，从基础操作系统到顶层应用，构筑完全自主可控的能力。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

IDC：2023年中国工控防火墙市场规模约为16.6亿元

工业互联网 IDC咨询 2024-07-08

逆势上扬，超20%高速增长。