搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年网络安全领域新兴技术的发展特点

趋势洞察中国信息安全 2024-03-29

人工智能、区块链、量子信息技术、第六代移动通信（6G）作为信息技术领域的前沿和关键核心技术，在网络安全领域的发展和应用对国家和社会具有重大现实意义，相关动向值得关...

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

中国最新数据跨境流动安全管理政策影响将不可估量

专家观察小贝说安全 2024-03-22

对促进和规范数据跨境流动规定进行了解读。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

十三部门联合印发《关于加快“宽带边疆”建设的通知》

信息通信工信微报 2024-01-10

部署加快“宽带边疆”建设。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

APT 奇安信威胁情报中心 2023-10-16

该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

网络安全保险助力提升网络安全风险治理水平

金融保险中国信息安全 2024-01-10

发展网络安全保险服务，是护航数字经济可持续发展，助力数字化转型网络安全保障体系建设，有助于加快形成“发展+安全”双轮驱动发展态势的关键举措。

AI安全与合规：维护国家安全的新疆域

人工智能金杜研究院 2024-01-09

本文将重点围绕人工智能安全这一主题，为企业等制定和实施人工智能安全治理措施提供参考。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

巴以冲突网络战、认知战主要情况及特点分析

军队军工认知认知 2023-10-18

本文就此介绍了此次冲突近期的网络战和认知战情况，并总结其主要特点。