搜索结果 - 安全内参 | 决策者的网络安全知识库

Glibc ld.so本地权限提升漏洞 (CVE-2023-4911) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

Atlassian Confluence Data Center and Server权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-10-05

未经身份验证的远程攻击者可以利用该漏洞来创建未授权的confluence管理员帐户。

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

取之有道，用之有节：“扫码”消费中的个人信息保护

个人隐私金杜研究院 2023-09-28

Linux Kernel本地权限提升漏洞 (CVE-2023-35001) 安全通告

漏洞奇安信 CERT 2023-09-26

需要本地低权限。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

基于武器系统的美空军网络空间训练研究

军队军工军事文摘 2023-10-06

美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

浙江的数据要素探索做法和特点启示

大数据交大评论 2023-10-01

主要介绍浙江在数据要素市场化方面的六种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。

中美人工智能领域合作的路径与前景

专家观察中国信息安全 2023-09-20

中美应相向而行，通过鼓励人才培养与交流、加强“二轨对话”、共同推进安全治理与伦理治理等方式，不断挖掘合作潜力，让人工智能技术成为促进全球可持续发展的引擎，而非刺向...

量子随机数生成技术发展研究及建议

量子技术 CCIA网安产业联盟 2023-09-20

目前已经出现了多种量子随机数生成技术，能够生成具有不可预测性、独立性和无偏性等特征的高质量随机数数字序列，可广泛应用在金融、电信、科学研究等领域。