搜索结果 - 安全内参 | 决策者的网络安全知识库

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

龙采科技集团因网络安全问题连续数月被工信部通报遭约谈

信息通信龙江通信 2024-06-08

黑龙江省通信管理局约谈龙采公司督促落实网络安全主体责任。

神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

交通物流安全内参 2024-07-22

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。

践行和平共处五项原则，维护网络空间和平安全

专家观察民主与法制周刊 2024-07-22

网络空间已成为第五疆域，践行和平共处五项原则是大势所趋、时代所需。

IDC：中国智慧园区解决方案市场规模为219.9亿元

智慧城市 IDC咨询 2024-07-22

百亿中国智慧园区市场，技术创新引领新机遇。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

被指泄露半个美国的隐私，AT&T数据泄漏事件持续发酵

信息通信 GoUpSec 2024-07-19

被指非法存储分析用户数据。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

俄罗斯对乌克兰的战争推动网络战的演变

军队军工开源情报技术研究院 2024-07-05

两年多的战斗使国家和非国家网络行为者之间的界限日益模糊，犯罪黑客组织和官方情报组织之间形成了一种工作关系。

特斯拉首次进入政府用车采购目录，官方回应：符合条件

政务华夏时报 2024-07-05

官方称入围采购目录的外资品牌挺多的，除了特斯拉以外，还有大众、别克、丰田、本田、雪佛兰等。

俄罗斯发布新版《联邦科技发展战略》

政策科荟智库 2024-07-04

该战略基于国家安全威胁、世界科技发展态势，修订了俄罗斯科技发展战略目标、任务、政策及实施举措，以此作为制定国家、地区科技发展计划，以及市政战略规划的法律基础。

技术市场竞争与美国的技术安全化选择

国家安全国际安全研究ISS 2024-07-02

作为当下美国技术安全化主要的目标国，中国需要以更灵活的技术策略应对美国的技术安全化陷阱，从市场拓展、自主创新、企业管理和话语权提升等多方面对美国可能采取的安全化...