搜索结果 - 安全内参 | 决策者的网络安全知识库

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元

医疗卫生安全内参 2024-04-17

初步财务分析揭示了勒索攻击事件造成的巨额损失。

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

工信部部署做好2024年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2024-04-07

着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。

Palantir告警和检测策略框架简介

安全运营赛博攻防悟道 2024-04-06

标准的安全检测告警框架。

透视美军联合作战概念

军队军工军事高科技在线 2024-04-05

美国国防工业协会新兴技术研究所发布《实现联合作战：挑战与机遇》报告。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。

观察：网安创新方兴未艾，数字化与智能化引领创业热潮

互联网虎符智库 2024-04-18

数据显示，全球网络安全需求依然强劲，人工智能与数据安全、云安全等传统热点领域的融合发展成为新的趋势。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

中东地区网络冲突格局伴随地区紧张局势升级加剧

军队军工奇安网情局 2024-04-17

以色列与伊朗的下一场战斗可能发生在网络空间。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

生成式伪造语音安全问题与解决方案

人工智能信息安全研究 2024-04-11

对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.阐述了如何预防以及解决生成式伪造语音带来的安全...

大型商业银行基础设施的用户安全管理创新与实践

金融保险中国金融电脑+ 2024-04-08

本文基于大型商业银行基础设施用户管理真实情况，深入剖析用户管理工作的痛点、难点，探索如何提升用户安全管理水平，以进一步完善信息安全防护体系。

北京朝阳法院发布网络犯罪案件典型案例

公检法朝阳法苑 2024-03-29

北京朝阳法院发布《网络犯罪案件审判白皮书（2019-2023年度）》，通报典型案例。

美欧跨境数据流动规则演变及启示

大数据信息安全与通信保密杂志社 2024-01-29

我国应在明晰跨境数据治理理念、完善数据跨境流动规则、在国际上推广数据治理主张等方面持续着力。

浅析SM9标识密码技术与ECS无证书技术

安全运营中国信息安全 2023-08-15

从 1984 年标识密码机制 IBC 的概念提出，到2021 年 SM9 算法全体系进入 ISO/IEC/ITU 国际标准，SM9 标识密码机制已形成完整体系，生态应用日渐丰富。