搜索结果 - 安全内参 | 决策者的网络安全知识库

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

《云安全责任共担模型》正式发布 (附下载)

云计算 CAICT可信安全 2024-07-03

提升云服务客户责任共担意识，促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值，

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-03

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

国家安全部：当心太空中的“间谍之眼”

太空海洋国家安全部 2024-06-30

国家安全机关工作发现，个别网民的无心之举在无意间为间谍卫星“指了路”，造成泄密隐患，应引起高度警惕。

《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布

标准全国网安标委 2024-06-28

本实践指南从影响或者可能影响社会稳定和公共利益的角度，提出了对大型互联网平台开展网络安全评估的内容和方法。

2024《安全大模型技术与市场研究报告》发布

趋势洞察数说安全 2024-06-27

安全大模型哪家强？

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

一图读懂国家标准《网络安全技术软件产品开源代码安全评价方法》

安全运营全国网安标委 2024-06-21

一图读懂国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》。

研究：自动驾驶汽车中午开才安全？

交通物流 GoUpSec 2024-06-21

《网络安全技术关键信息基础设施安全保护能力指标体系》等2项国家标准公开征求意见

标准全国网安标委 2024-06-20

及《数据安全技术数据安全和个人信息保护社会责任指南》。

CrowdStrike市值将破千亿美元，美国网络安全巨头正成为市场支柱

投融资安全内参 2024-06-18

继Palo Alto Networks后，CrowdStrike将成为第二家突破千亿美元市值的纯网络安全厂商；标普500指数目前已有3家纯网络安全厂商，以及多家拥有网络安全业务的科技厂商；网络...

“复兴杯”第四届大学生网络安全精英赛总决赛成功举办

教育科研大学生网络安全精英赛 2024-06-17

来自全国2460所高校70051名选手踊跃参赛。

美国CISA举办首次人工智能网络安全桌面演习

政务网空闲话plus 2024-06-15

CISA将把从这次演习中得到的经验教训纳入AI安全事件协作手册，为政府、行业和国际合作伙伴之间的运营协作提供指导。

国家安全部：警惕网络社交媒体中的“猎密者”

国家安全国家安全部 2024-06-14

赵某因为在网络社交媒体平台泄露自己涉密人员身份，而遭到境外间谍情报机关人员攀拉策反。

2024软科中国大学专业排名：网络空间安全

教育科研软科排名 2024-06-13

电子科技大学、西安电子科技大学、北京理工大学位列前三。

一图读懂《信息安全技术网络安全态势感知通用技术要求》

安全运营公安部检测认证服务号 2024-06-11

GB/T 42453—2023《信息安全技术网络安全态势感知通用技术要求》解读。

国家安全部：依法保护数字时代社会运行的“神经中枢”

国家安全国家安全部 2024-06-07

国家安全机关工作发现，近年来，境外间谍情报机关针对我国党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现出组织化、规模化、持续化等特征，带来严重的失泄...