搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

研究：大型语言模型的第三方API攻击

安全运营安全学术圈 2024-06-07

文章探究了用三种不同领域的api的三种攻击方式在攻击大模型输出结果时的攻击效果，并分析了这些攻击的特点和目前这一问题的严峻情况。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

北约公布认知战2024年最新研究项目

军队军工认知认知 2024-06-04

《2024年北约科技组织协作研究计划》协力打造北约智能互操作的军事技术优势。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

美军零信任安全发展现状研究

军队军工信息安全与通信保密杂志社 2024-05-29

从战略、架构、实践和影响等方面进行深入分析。

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

通信数智化厂商赋乐获中电科研投基金战略投资

投融资赋乐 2023-07-10

公司创始团队源自清华大学网络安全实验室，过去15年长期聚焦于通信网络高性能算法、深度流量解析算法、以及人工智能算法与应用等领域的研究工作。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

第九届安全创客汇冠军出炉，戎码科技获全国总冠军

安全会议北京网络安全大会 2024-06-06

华清未央获年度最佳技术创新奖，金睛云华获年度最具商业价值奖，云起无垠获年度最佳团队奖。

蚂蚁韦韬：网络空间维度战争与NbSP零越范式

互联网小贝说安全 2024-06-02

提出并讨论了NbSP零越范式对于指导网络安全架构设计和攻防实战的意义。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。