搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

美英加澳新在堪培拉联合开展“网络哨兵”战术演习

军队军工奇安网情局 2024-12-05

澳大利亚召集“五眼”联盟举行年度“网络哨兵”战术演习。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

工信部等十二部门联合印发《5G规模化应用“扬帆”行动升级方案》

信息通信工信微报 2024-11-26

大力推动5G应用规模化发展，加快培育新质生产力，带动新一代信息技术全方位全链条普及应用。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

工信部、财政部、国家数据局联合部署建设新材料大数据中心

制造业工信微报 2024-10-30

充分发挥大数据、人工智能对新材料产业的技术支撑作用，培育材料研发与应用的全新发展模式。

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

基于生成式人工智能的网络认知域安全技术

互联网信息安全与通信保密杂志社 2024-11-29

本文尝试深入剖析基于生成式人工智能的安全防御技术，探索如何利用这一前沿技术的强大能力，为网络空间认知领域构建起一道坚不可摧的安全防线。

“清朗·网络平台算法典型问题治理”专项行动中的大数据“杀熟”

互联网网安寻路人 2024-11-26

与FTC问询事项的简单对比。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

特朗普会抛弃拜登的“网络安全遗产”吗？

政务 GoUpSec 2024-11-07

虽然特朗普和拜登的执政理念大相径庭，但是在网络安全政策方面，二者的分歧可能并未如人们想象得那么大。

美欧人工智能治理对我国治理的四点启示

专家观察安承宏观 2024-11-03

域外效应的本质，不是立法，是市场，是开放的市场。

四川一科技公司违反《数据安全法》，负责人被罚2万元

监管网信南充 2024-10-14

南充市互联网信息办公室依法对一公司违反数据安全管理行为予以行政处罚。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。