搜索结果 - 安全内参 | 决策者的网络安全知识库

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

深化推进关基安全！美国运安局更新铁路网络安全指令

交通物流安全内参 2023-10-26

针对2022版铁路网络安全指令的更新，首次提出网络安全责任不能外包的要求。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

全自动化攻陷各大厂商大模型聊天机器人

人工智能安全学术圈 2023-10-25

该研究首次通过自动生成提示词完成对多个大厂商的大模型的“破解”。

IDC发布《中国数据安全管理平台2023厂商评估》

安全运营 IDC咨询 2023-10-25

千帆竞渡，奋楫者先。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

李强签署国务院令，公布《未成年人网络保护条例》

政策中国政府网 2023-10-24

营造有利于未成年人身心健康的网络环境，保障未成年人合法权益。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

顶风作“案”！越南政府在美总统访问期间试图入侵美官员手机

政务安全内参 2023-10-24

总体国家安全观视野下的企业商业秘密合规体系建设

安全运营中伦视界 2023-10-24

IT行业成网络攻击重灾区！2023年10家知名IT企业安全事件盘点

网络攻击安全牛 2023-10-24

安全网站CRN日前盘点了在2023年遭到攻击的10家知名的IT公司，并对相关攻击情况进行了分析。