搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

四部门发布《中小企业数字化赋能专项行动方案 (2025—2027年)》

政策工信部 2024-12-13

由点及面、由表及里、体系化推进中小企业数字化转型。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

教育部：2024年10月教育信息化和网络安全工作月报

教育科研教育部 2024-11-30

“强网杯”全国网络安全挑战赛在河南举办；河北举办全省大学生网络安全技能竞赛；天津市教委开展全市教育系统网络安全和信息化从业人员培训…

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

《信息技术云计算参考架构》等3项云计算国家标准发布

标准全国信标委云计算标准工作组 2024-08-29

《基于云计算的重大突发公众卫生事件中社区服务系统基本要求》、《信息技术云计算边缘云通用技术要求》。

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

2021网络空间安全人才峰会 (CSTC) 暨中国网络空间安全人才教育论坛年会成功召开

教育科研网安教盟CEAC 2021-12-24

正式发布《网络空间安全工程技术人才培养体系指南3.0》。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

为什么会这样？国内网安行业的特点思考

互联网安全产品人的赛博空间 2024-08-31

这几天正好赶上网安公司发半年财报和演练行动结束，行业很热闹，两个大考的结果相信大家的感受完全不同，基于此思考一些网安行业的特点以及我们该如何寻找机会。

中欧第一次数据跨境流动对话，聊得怎么样？

政务东不压桥研究院 2024-08-30

中欧数据跨境流动交流机制第一次对话。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。