搜索结果 - 安全内参 | 决策者的网络安全知识库

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

《2023年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2023-06-25

《报告》旨在客观、真实准确反映当前我国网络安全市场情况，评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

人机物融合泛在计算：面向万物互联的超级自动化

专家观察 CodeWisdom 2023-06-22

本文将围绕人机物融合泛在计算阐述三个方面的问题：不同层次上的人机物融合以及泛在计算的出现；基于人机物融合泛在计算所形成的面向万物互联的超级自动化；人机物融合系统...

关于银行收单业务落实反电信网络诈骗法的思考

金融保险中国信用卡 2023-06-20

反电信网络诈骗法的施行将对银行收单业务产生深远的影响，银行有必要加强研判，剖析存在的问题，研究应对策略。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”

军队军工认知认知 2023-06-20

挪威科技大学学者提出神经中心UnCODE系统认知战目标分类方法。

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

主责数据保护与流动安全监管思考与实践

安全建设 PCSA安全能力者联盟 2023-06-27

通过看管和监控一体化的方式，在围绕数据流动安全监管的各个角色之间形成了协作，实现目标。

人工智能治理国内外政策与标准分析

人工智能中国信息安全 2023-06-23

政策与标准都是推动人工智能治理的不可或缺的有效制度，政策指明前进方向，标准实现具体细则，两者支撑协同，共同推动我国人工智能健康发展。

以色列网络空间“军民融合”实践及影响

军民融合中国信息安全 2023-06-21

梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。

人力资源社会保障部关于印发数字人社建设行动实施方案的通知

政务人力资源社会保障部 2023-06-19

全面推行数字化改革，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。

今年最大规模网络攻击：零日漏洞击穿防线，美国近百家大型政企遭勒索

政务安全内参 2023-06-19

俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击，美国联邦地方机构纷纷被黑，海量公民数据遭勒索。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析

病毒木马 ADLab 2023-06-15

该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。

量子网络商业化的时代来了吗？

量子技术光子盒 2023-06-14

2023年7月底，美国将开放国内首个商业化的量子网络。