搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

电动战车的网络安全问题

军队军工联合参考 2024-06-06

文章分析了未来电动军用车辆对车载网络的依赖，以及由此产生的网络攻击行为。

《汽车整车信息安全技术要求》征求意见稿与送审稿对比

交通物流黑帆汽车实验室 2024-06-03

整理出新旧版本的不同处，包括技术要求和对应测试方法。

国家安全机关又破获一起英国MI6重大间谍案

国家安全国家安全部 2024-06-03

英国秘密情报局（MI6）策反我某中央国家机关工作人员王某某、周某夫妇的重大间谍案件。

AVSS对抗研判与量化安全白皮书正式发布

安全运营 DARKNAVY 2024-06-01

AVSS是基于现实世界对抗活动来评估信息系统、物联网或其子组件安全级别的评分指南。

国家标准《网络安全技术关键信息基础设施边界确定方法》公开征求意见

标准全国网安标委 2024-05-31

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础...

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

中国国家互联网信息办公室与印尼国家网络与密码局续签网络安全领域合作备忘录

安全治理网信中国 2024-05-26

将进一步深化和拓展中印尼网络安全领域合作。

国家标准《网络安全技术生成式人工智能服务安全基本要求》公开征求意见

标准全国网安标委 2024-05-23

本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

美议员提出针对中国云接入先进芯片的《远程访问安全法案》

法规青青律议 2024-05-17

《远程访问安全法案》旨在使中国无法再通过云访问美国的技术。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Llama-Code Shield解读：大模型代码安全护盾解析

人工智能腾讯安全应急响应中心 2024-05-16

Code Shield不仅为LLM生成的代码提供了安全检测的有效途径，更在误报率和扫描效率之间找到了平衡点。

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

“安全邮件”Proton Mail向警方提供用户信息

公检法 GoUpSec 2024-05-14

ProtonMail告诉维权组织RestorePrivacy，他们清楚该案件，但由于瑞士反恐法律，他们别无选择。

F5发布2024年5月季度安全通告

漏洞 CNVD漏洞平台 2024-05-11

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，执行远程代码，或发起拒绝服务攻击等。