搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

GB/T 42574“告知和同意的基本原则”相关条款解读

安全运营 CCIA数据安全工作委员会 2024-07-04

本文将从合规解读的角度，深入探讨该标准在个人信息保护中的重要性和实践意义。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

“复兴杯”第四届大学生网络安全精英赛总决赛成功举办

教育科研大学生网络安全精英赛 2024-06-17

来自全国2460所高校70051名选手踊跃参赛。

布鲁金斯评论：本届国会是否有希望通过隐私立法？

个人隐私数据治理与竞争法研究 2024-06-14

作者强调了全面隐私立法的重要性，并指出尽管国会议员和利益相关者都表达了支持隐私立法的愿望，但目前似乎缺乏推动其通过的动力。未来，可能存在一种推动隐私立法的途径，...

被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

安全运营汉坤律师事务所 2024-07-10

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。

俄罗斯展开史上最大规模“非法VPN”清剿行动

互联网 GoUpSec 2024-07-09

应俄罗斯电信监管机构Roskomnadzor的要求，苹果公司已从其俄罗斯区苹果应用商店下架了多达25款虚拟专用网络(VPN)应用。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

2024《安全大模型技术与市场研究报告》发布

趋势洞察数说安全 2024-06-27

安全大模型哪家强？

LockBit团伙撒谎？被盗数据并非出自美联储

金融保险网空闲话plus 2024-06-27

实际上受攻击的是美国一家银行Evolve Bank & Trust。

打造企业级智能风控平台，助力数字金融高质量发展

金融保险金融电子化 2024-06-19

“3R”平台紧密结合建设银行业务实践，不断深化风险管理的数据融合、流程融合、职能融合，以机控、智控的形式实现风险预防、监测和管理，将传统单点式风险管控模式转变为立体...

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

构建数智安全新格局，保障新发展格局

专家观察中国科学院院刊 2024-06-13

文章提出了构建数智安全新格局的基本方法论，给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。