搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

隋静：促进和规范工信领域数据跨境流动构建高质量发展和高水平安全良性互动新格局

专家观察中国网信杂志 2024-06-07

工业和信息化部将配合中央网信办切实做好工信领域数据跨境流动相关工作，定期跟踪《规定》在行业领域的落地实施情况，广泛听取各方意见和建议，为进一步完善我国数据跨境流...

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

美国洛杉矶联合学区遭数据泄露，黑客出售超11GB信息

教育科研安全威胁纵横 2024-06-07

据称，该被盗数据库包含数百万学生和数千名教师的个人信息。

美专家建议在印太地区建立有效的信息共享网络

军队军工海洋防务前沿 2024-06-07

当前的信息架构主要源于过时的双边信息系统，缺乏应对21世纪多层面挑战所需要的敏捷性和可靠性。

筑牢智能时代网络安全基石：2024GDEC数字安全高层论坛暨BCS产业峰会开幕

安全会议北京网络安全大会 2024-06-06

在BCS产业峰会上，与会嘉宾们提醒，目前的网络攻击者不仅利用人工智能技术编写程序、制造病毒、发起饱和式攻击，也在针对人工智能防护模型本身的弱点进行“投毒”或“渗透”。...

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

欧盟EDPS发布首份生成式人工智能与数据安全指南解读

标准上海市人工智能与社会发展研究会 2024-06-05

这是首份适用于欧盟机构的人工智能与数据安全指南。

美军向电子类武器中植入病毒的几种方法

军队军工蓝德智库 2024-06-21

美军正在将电子战和网络战进行结合，探索入侵军用网络的新方法。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

《海洋数据开放共享目录》和海洋云发布

政务自然资源部门户网站 2024-06-09

自然资源部组织国家海洋信息中心研发了《海洋数据开放共享目录》和全国首个国家海洋大数据服务平台(海洋云)。

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。