搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲理事会通过两项新法案加强网络安全

法规新华网 2024-12-03

这两项法律分别为《网络团结法案》和《网络安全法案》修正案，属于欧盟网络安全立法“一揽子计划”的一部分。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

吴世忠院士：对智能时代网络安全的几点认识

专家观察风起江河 2024-12-13

围绕网数智全面转型带来安全新挑战、智能化深度应用拓展安全新风险和高质量融合发展需要安全新作为三方面，探讨了数字化转型、智能化发展带来的安全挑战和应对举措。

中国支付清算协会印发《特约商户数字化辅助管理工作指南》

金融保险中国支付清算协会 2024-12-13

进一步推动支付行业特约商户管理流程的数字化、标准化发展，引导会员单位稳妥利用数字化手段落实现行收单业务管理要求、开展特约商户真实性管理。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

上海经信委发布《2024年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2024-12-09

13大方向。

黄殿中院士：智能时代网络空间认知安全新观察

专家观察风起江河 2024-12-09

从人工智能革命掀起认知安全新浪潮、人工智能技术塑造认知安全新范式、人工智能治理构建认知安全新秩序等三个方面，探讨了人工智能对网络认知安全的应用和挑战。

广电总局发布管理提示，AI“魔改”须有边界

广电媒体广电视界 2024-12-07

《管理提示》认为，AI“魔改”视频为博流量，毫无边界亵渎经典IP，冲击传统文化认知，与原著精神内核相悖，且涉嫌构成侵权行为。

2024第三届北外滩网络安全论坛圆满举办

安全会议风起江河 2024-12-06

人工智能与网络安全双向赋能，推动数字化时代安全新实践。

俄罗斯联邦安全局被指在异议人士手机上秘密植入间谍软件

病毒木马网空闲话plus 2024-12-06

此次事件突显了设备被物理控制时存在的安全风险。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》等2项国家标准公开征求意见

标准全国网安标委 2024-12-02

《网络安全技术基于互联网电子政务信息安全实施指南第1部分：总则》《信息技术安全技术网络安全第6部分：无线网络访问安全》。

教育部：2024年10月教育信息化和网络安全工作月报

教育科研教育部 2024-11-30

“强网杯”全国网络安全挑战赛在河南举办；河北举办全省大学生网络安全技能竞赛；天津市教委开展全市教育系统网络安全和信息化从业人员培训…

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

数据出境与国家安全：如何平衡美国证据开示与中国《保密法》的冲突？

公检法中美法律评论 2024-11-27

本文讨论的问题聚焦于，《保守国家秘密法》能否阻却跨境诉讼中的证据提交？中国企业能否据此主张其证据无法跨境提交？美国法院又将采用何种标准去判断？