搜索结果 - 安全内参 | 决策者的网络安全知识库

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

支付宝回应误发“八折优惠”事故：不会向用户追款

金融保险红星新闻 2025-01-17

官方称昨日下午由于我们的一个失误，导致小部分用户在支付时享受了立减优惠，有用户发了这个截图，关心我们会不会把优惠追回。

宁波某化工企业危险源监控视频数据遭境外势力窃取，供应商被罚5万元

监管宁波网信 2025-01-15

宁波市鄞州区网信办对宁波某科技公司未履行数据安全保护义务的违法行为依法作出行政处罚。

工信部印发《关于加强互联网数据中心客户数据安全保护的通知》

信息通信工信部 2025-01-14

按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平。

扎克伯格：美国情报机构可通过破解设备读取WhatsApp加密消息

互联网网空闲话plus 2025-01-14

即使使用端到端加密，这种情况也是可能的。

倒票团伙盗用信息注册12306账号，违规代购超万张火车票

交通物流深圳大件事 2025-01-13

广州铁路警方打掉4个盗用他人个人信息注册12306账户，并高价倒卖火车票非法牟利的犯罪团伙。

OpenAI疯狂爬虫堪比DDoS，把一家公司都给爬宕机了

互联网量子位 2025-01-12

该公司CEO称，OpenAI正在发送数以万计的服务器请求，试图下载所有内容，包括数十万张照片及其详细描述。

算法治病还是杀人？留神医疗大模型被“投毒”

医疗卫生 GoUpSec 2025-01-10

研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。

遥望2026，这些网安公司还会 (能) IPO吗？

投融资安全喵喵站 2025-01-10

等，等等等等。

重大事故！美国超千万中小学生个人数据疑似泄露

教育科研安全内参 2025-01-09

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学...

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

隐私政策精讲：起源、核心框架

个人隐私 CCIA数据安全工作委员会 2025-01-23

本文将阐述隐私政策的起源与基本框架，为用户和企业对隐私政策提供一个初步的理解基础。

构建排华汽车供应链：美国发布中国网联汽车软硬件禁令

交通物流东不压桥研究院 2025-01-15

打造排华的联网汽车全球供应链。

大语言模型的价值观研究：概念框架与实证评估

人工智能电子政务杂志 2025-01-10

综合来看，大模型的价值观系统可以聚类为自由型和保守型两类，前者占据主导地位，又可以细分为激进自由型和温和自由型。

奥地利军事官员针对俄罗斯认知战发布应对策略

军队军工认知认知 2025-01-09

文章认为，俄罗斯长期以来一直在对欧洲实施认知战，旨在改变西方的生活方式、法律框架和价值观。

从联网汽车拟议规则看美国对华制裁“多边战略”的前景

交通物流东不压桥研究院 2024-09-29

摇摆国家的重要性。

聊聊美国禁用中国智能网联汽车软硬件的新规

交通物流东不压桥研究院 2024-09-24

指向中国联网汽车软硬件。