搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

筑牢智能时代网络安全基石：2024GDEC数字安全高层论坛暨BCS产业峰会开幕

安全会议北京网络安全大会 2024-06-06

在BCS产业峰会上，与会嘉宾们提醒，目前的网络攻击者不仅利用人工智能技术编写程序、制造病毒、发起饱和式攻击，也在针对人工智能防护模型本身的弱点进行“投毒”或“渗透”。...

第九届安全创客汇冠军出炉，戎码科技获全国总冠军

安全会议北京网络安全大会 2024-06-06

华清未央获年度最佳技术创新奖，金睛云华获年度最具商业价值奖，云起无垠获年度最佳团队奖。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

第九届安全创客汇半决赛圆满落幕，年度10强企业诞生

安全会议北京网络安全大会 2024-05-28

华清未央、金睛云华、云起无垠、戎码科技、酷德啄木鸟、霍因科技、博特智能、安易科技、奇安星城、磐石科技。

加强实战化网络安全人才培养，服务网络强国战略

教育科研中国信息安全 2024-05-28

坚持“三全育人”和“五育”并举的本科、研究生培养体系，巩固并发展了人才培养特色，形成具有北邮特色的网络空间安全教育质量评价机制，其培养出的人才得到企业和社会的高度认...

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。