搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

四部门发布《中小企业数字化赋能专项行动方案 (2025—2027年)》

政策工信部 2024-12-13

由点及面、由表及里、体系化推进中小企业数字化转型。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

国家网信办发布《数字化绿色化协同转型发展报告 (2024)》

数字化转型网信中国 2024-11-30

本报告深入分析2023年以来我国双化协同呈现出的新特点、新趋势，紧扣双化协同重点任务，探索开展区域双化协同成效评价，展现各地区双化协同取得的积极进展和成果，为政府施...

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过程的方法。

美军联合网络作战架构 (JCWA) 最新跟踪与综述

军队军工青青喵吟悠悠网事 2024-11-02

美国空军少校B.塞思-本尼特在TechNet Cyber活动上发表的演讲，全面介绍了联合网络作战架构（JCWA）的发展历程、当前进展及未来发展方向，以及美网络司令部在网络空间作战能...

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

广东省公安厅公布打击整治网络黑灰产10起典型案例

公检法广东公安 2024-10-22

共侦破相关案件1328起，刑事拘留1489人，打击整治工作取得阶段性成效。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

新技术赋能数据要素安全流通

大数据信息通信技术与政策 2024-10-21

分析可赋能数据要素安全的隐私计算、机密计算等新技术，并通过行业实践案例场景化分析如何使用新技术推动数据要素安全流通。

字节跳动大模型训练遭实习生攻击，业务进展受影响

互联网中国经营报 2024-10-19

该实习生攻击的并不是豆包大模型，而是商业化技术团队的模型训练任务，影响了该技术团队的一些业务进展。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

北约战略传播：AI与COM-B模型

国家安全认知认知 2024-08-28

文章阐述战略传播中AI与COM-B模型应用于目标受众分析（TAA）的过程，以及AI将所获数据与受众行为结合的方式，并展示AI工具跨阶段赋能战略传播活动的能力。