搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全的简化、异化、误解与回归

国家安全坡上的国安学 2024-12-16

内容日益丰富的总体国家安全观，有两个本质特征：“总体性”和“人民性”。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

2024三季报国内外网安龙头公司业绩对比

投融资繁星创投NCV 2024-12-16

营收差距最引人关注。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

IDC发布《中国混合云市场份额，2023》报告

云计算 IDC咨询 2024-12-11

政企行业持续增长。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

IDC发布《生成式AI推动下的中国云安全市场现状及技术发展趋势，2024》报告

趋势洞察 IDC咨询 2024-12-06

随着GenAI技术在网络安全垂直领域的迅速发展，公有云平台上的云安全产品与服务正在快速与之深度融合，将公有云自身及其租户IT系统的安全防护能力提升到一个新的高度。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

针对英伟达有多种法律工具，为什么这次不是网络安全审查？

国家安全减熵实验室 2024-12-18

作为工具，网络安全审查还不太趁手。

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

北约举行大规模集体网络防御演习“网络联盟”

军队军工奇安网情局 2024-12-10

北约“网络联盟”演习聚焦通过多域作战强化防御协调。

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

日本防卫省计划在2025财年大幅增加网络领域建设投资

军队军工奇安网情局 2024-12-03

日本防卫省计划到2027年将网络部队人数扩增至4000人。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

教育科研网信重庆 2024-11-28

重庆市北碚区网信办依法对属地某学校未履行网络安全保护义务作出行政处罚。