搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

IDC：2023年中国工业互联网安全管理平台市场规模达6.8亿元

工业互联网 IDC咨询 2024-06-20

工控安全管理迈入AI时代。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国海军陆战队发布网络操作和信号情报人才招募试点计划

军队军工奇安网情局 2024-06-11

美国海军陆战队寻求通过新招募计划提升网络和信号技能。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

筑牢智能时代网络安全基石：2024GDEC数字安全高层论坛暨BCS产业峰会开幕

安全会议北京网络安全大会 2024-06-06

在BCS产业峰会上，与会嘉宾们提醒，目前的网络攻击者不仅利用人工智能技术编写程序、制造病毒、发起饱和式攻击，也在针对人工智能防护模型本身的弱点进行“投毒”或“渗透”。...

第九届安全创客汇冠军出炉，戎码科技获全国总冠军

安全会议北京网络安全大会 2024-06-06

华清未央获年度最佳技术创新奖，金睛云华获年度最具商业价值奖，云起无垠获年度最佳团队奖。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

IDC：2023年中国网络威胁检测与响应市场规模为23.8亿元

安全运营 IDC咨询 2024-06-20

由NDR向外延伸。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。