搜索结果 - 安全内参 | 决策者的网络安全知识库

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

IDC发布中国医疗数据分类分级市场洞察报告

医疗卫生 IDC咨询 2024-12-12

市场潜力蓄势待发。

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

美国五角大楼和硅谷携手改变战争未来：国防创新单元

军队军工海鹰资讯 2024-12-11

本书以第一手亲身经历为素材，讲述了国防创新单元部门如何由国防创新实验单元蜕变为国防创新单元，在美国体制下挣扎、生根并逐渐取得丰厚的果实。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

美国和俄罗斯如何在信息战中使用人工智能并影响行动

军队军工元战略 2024-12-11

总的来说，人工智能可以大幅提高IWIO自动化运作的能力，特别是在接触受众和影响大众看法等方面。

谷歌发布量子芯片为何引发比特币暴跌？

量子技术 GoUpSec 2024-12-11

这种量子计算能力的暴增引起了人们对现有加密算法安全性的担忧，因为量子计算有潜力在未来破解当前许多加密系统，包括比特币的ECDSA和SHA-256算法。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。