搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

智慧机场物联网应用及网络安全挑战

交通物流防务快讯 2024-01-19

基于智慧机场物联网三层架构，详细分析了其感知层、网络层和应用层的构成及特点，归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景，全面分析了智慧机场物联网面临...

Pwn2Own 2024温哥华大赛公布目标及奖金

安全会议代码卫士 2024-01-18

本次大赛共分8个类别，并将简化“汽车”类别并新增“云原生/容器”类别。本次大赛的总奖金池超过100万美元，合作伙伴是特斯拉。

面向网络5.0的新型网络体系测试实践及思考

信息通信信息通信技术与政策 2024-01-18

通过分析总结当前IP网络测试技术的研究及现状，对面向网络5.0新型网络体系的测试评估技术产生进行思考和展望。

抓要点！信息化运维服务外包如何防范失泄密

安全运营保密观 2024-01-18

应有针对性地强化运维人员的保密管理，消除失泄密隐患。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

OpenHarmony生态如何建？《面向OpenHarmony的软件工程研究路线图》发布

信息通信 CodeWisdom 2024-01-15

本文旨在向开发人员和研究人员介绍OpenHarmony平台以及与之相关的软件工程研究机会。

守护网安人：简析网络安全人士的职业倦怠之困和应对方法

安全管理 ISACA 2024-04-01

数字世界日益推动人类变得更加人性化，那些懂得做人的真谛的人将在这个新世界中将拥有更多的可能性。

《代码作为个人数据：对数据保护法律和算法监管的影响》解读

互联网清华大学智能法治研究院 2024-01-20

作者在文章中创新性地提出：部分代码属于个人数据的范畴，并进一步探讨了这一观点对数据保护和自动化系统监管的意义。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。

美“分布式作战人员太空架构”建设进展简析

太空海洋航天防务 2024-01-18

因其现阶段建设重点为传输层和跟踪层，本文对这两层的建设进展进行梳理，供参考。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

跨境业务场景下数据安全问题研究

安全运营 CAICT金融科技 2024-01-18

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。