搜索结果 - 安全内参 | 决策者的网络安全知识库

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

2024年欧洲数字计划：超7.6亿欧元用于网络安全、人工智能等领域投入

政务赛博研究院 2023-12-19

作为“数字欧洲计划”的一部分，欧盟委员会为包括网络安全和人工智能在内的数字解决方案提供了 7.627 亿欧元的资金。

分级安全架构构筑智能汽车功能、网络、隐私三安全

制造业 OpenHarmony TSC 2023-12-18

如何保障智能汽车功能安全、网络安全、隐私/数据安全“三安全”？

Apache Dubbo多个反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-12-18

攻击者可能利用此漏洞获取敏感信息或执行恶意代码。

安全规则中的正则表达式

安全运营 leveryd 2023-12-17

正则使用中有一些基础知识，可能会被很多人忽视。

CISA和ENISA签署协议，加强网络安全领域合作

政务开源情报技术研究院 2023-12-14

双方签署了一项合作协议，以加强在能力建设、最佳实践交流和态势感知方面的合作。

浅析类ChatGPT人工智能引发的数据安全问题

安全运营全球技术地图 2023-12-13

为了解决这些问题，各国正在积极研究和探索适用于人工智能大模型的数据安全保护技术和政策。

吴建平院士：基础资源的安全性是互联网的基石

专家观察人民邮电报 2023-12-12

互联网基础资源的安全问题是整个互联网安全的基石，做到用核心技术来筑牢互联网基础资源的屏障，不仅需要大规模的实验环境，重视工程训练，还需要培养和造就一大批网络空间...

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

IDC发布《大模型在网络安全领域的应用市场洞察报告》

安全运营 IDC咨询 2023-12-07

国内外网络安全技术提供商在2023年竞相推出网络安全垂直领域的大模型产品和服务，并在安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级等应用场景初露峥嵘...

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

国家标准《信息安全技术政务计算机终端核心配置规范》公开征求意见

标准全国信安标委 2023-12-04

本文件规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、配置的自动化实现方法、实施流程，描述了配置要求对应的证实方法。

23家国际安全机构联合发布《安全的AI系统开发指南》全文翻译

人工智能网安寻路人 2023-12-02

国际共识。

邬江兴院士：网络安全新潮流之制造侧内生安全弹性设计

专家观察内生安全联盟 2023-12-01

聚焦制造侧设计安全。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。