搜索结果 - 安全内参 | 决策者的网络安全知识库

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

基于深度学习的细粒度漏洞检测框架VulDeeLocator

安全运营穿过丛林 2023-06-12

针对目前方法漏洞检测能力低、定位精度差的问题，本文提出了基于深度学习的细粒度漏洞检测框架VulDeeLocator，实现了高漏洞检测能力和高定位精度。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

2022年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2023-02-17

2022年以来，美西方国家加强网络部队建设，调整优化机制和组织架构，加大国防网络的投资力度，发展战备就绪的网络空间作战力量，全力抢夺网络空间的战略主动权。

公安部部署推进打击惩治涉网黑恶犯罪专项行动 (附典型案例)

公检法公安部刑侦局 2023-02-16

共打掉涉网黑恶犯罪团伙400余个，其中黑社会性质组织20余个，恶势力犯罪集团320余个，其他涉恶犯罪团伙50余个，破获各类案件8800余起，专项行动取得阶段性明显成效。

HAProxy请求走私漏洞安全风险通告

漏洞奇安信 CERT 2023-02-16

在特定场景下可导致鉴权绕过等危害。

2022网络安全产业发展全面提速，加快迈进高质量发展阶段

趋势洞察中国信息安全 2023-02-16

面向新发展阶段安全保障体系和能建设新要求，应积极抢抓全球产业变革、技术突破的机遇，加快促进网络安全技术创新与产业发展，加强重要领域网络安全体系建设的产业支撑作用...

浅析VSOC与SOC的安全管理差异

制造业汽车信息安全 2023-06-13

VSOC和SOC的定义、功能和特点的比较，以及VSOC在智能网联汽车安全管理中的优势和挑战。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

兰德公司发布《欧洲5G技术军事应用》报告

军队军工军事高科技在线 2023-06-09

本报告旨在描述欧洲5G技术发展情况和俄罗斯5G技术的军事应用，并以此为基础分析美军未来在波罗的海及周边国家利用5G技术执行智能后勤等任务时可能遇到的机遇和风险。

生成式人工智能国内外监管形式解读

人工智能上海数据安全协同创新实验室 2023-06-09

围绕生成式人工智能的应用现状、国内外的监管形势以及未来AIGC的监管趋势，进行了详细的解读。

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。

基于XGBoost的船舶仿冒行为监测方法

交通物流防务快讯 2023-02-17

提出了一种船舶类型自动检测流程，实现了船舶仿冒行为监测。试验结果表明，该方法对船舶类型分类判断具有较高的分类准确率、较快的训练收敛速度和较高的分类判断效率。