搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA发布更新版《国家网络事件响应计划》草案

政策开源情报技术研究院 2024-12-17

这是自2016年发布以来首次对该计划进行更新。

吴世忠院士：对智能时代网络安全的几点认识

专家观察风起江河 2024-12-13

围绕网数智全面转型带来安全新挑战、智能化深度应用拓展安全新风险和高质量融合发展需要安全新作为三方面，探讨了数字化转型、智能化发展带来的安全挑战和应对举措。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

美国在前沿技术领域举办“开放挑战赛”机制与模式分析

政务全球技术地图 2024-12-11

本文详细总结了美国在政府层面举办前沿技术领域公开挑战赛的战略、机制、模式，分析了美政府机构通过举办技术有奖竞争推动前沿技术应用发展的得失，以期为我加速推动前沿技...

NFV十大技术发展方向展望

信息通信中移智库 2024-12-10

未来，NFV将与云原生、算力网络、人工智能等技术深度融合，并从下一代轻量化云底座、智能算力底座、算网融合编排管理等十大技术方向推动电信网络持续演进，助力6G等未来技...

物联网安全合规做得太差，美国多个联邦机构遭批评

政务安全内参 2024-12-09

监督机构指出，多数联邦机构未能完成物联网设备清点工作，“无法有效评估风险”。

美军特战部队首次展示WiFi“网络爆破”新技能

军队军工 GoUpSec 2024-09-09

首次展示了在前线阵地使用攻击性网络安全工具的能力。

国家网信办发布《国家信息化发展报告 (2023年)》

趋势洞察网信中国 2024-09-06

信息化关键能力建设取得新突破，信息化驱动引领经济社会发展取得新成效，信息化发展环境建设迈上新台阶，全国信息化发展整体水平得到新提升。

文生图需强制标识！美国加州数字内容溯源标识法案发布

法规互联网法律匠 2024-09-06

近乎病态的要求。

OpenAI前首席科学家创立AI安全公司，估值50亿美元

投融资 GoUpSec 2024-09-05

SSI的目标是开发超越人类能力的安全人工智能系统。

针对中国公务人员的大规模网络钓鱼活动

政务 GoUpSec 2024-09-04

攻击者利用国内某大型云服务作为攻击平台，在中国政府和企业网络中长期潜伏，其主要目标是数量庞大的公务人员群体。

斯柯达和大众汽车信息娱乐系统曝漏洞：攻击者可在10米内无接触入侵

交通物流看雪学苑 2024-12-13

攻击者可以利用这些漏洞获取实时GPS坐标和速度数据、通过车辆的麦克风记录车内对话、捕获车载娱乐系统显示的屏幕截图、在车内播放任意声音以及访问车辆主人的手机联系人数...

2024第三届北外滩网络安全论坛圆满举办

安全会议风起江河 2024-12-06

人工智能与网络安全双向赋能，推动数字化时代安全新实践。

打破物理隔离：RAMBO侧信道攻击令人防不胜防

国家安全 GoUpSec 2024-09-10

利用物理隔离系统中的内存组件生成电磁辐射进行数据泄露。这种突破性的攻击方式再次引发了人们对所谓高安全性环境（例如物理隔离系统）的担忧。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

又一个红队工具黑化，MacroPack沦为黑客利器

病毒木马 GoUpSec 2024-09-06

MacroPack正被多个国家的威胁者用于发动攻击，涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

移动设备管理公司遭黑客攻击，上万学生设备被远程擦除

网络攻击 GoUpSec 2024-08-07

受影响客户之一新加坡教育部表示，26所学校的1.3万名学生的设备均被攻击者远程抹除，在新加坡造成了重大混乱。

台湾网攻组织今年持续对大陆发起攻击：北京是首要目标，福建次之

APT 环球网 2021-12-08

来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动。