搜索结果 - 安全内参 | 决策者的网络安全知识库

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

在华外企向境外提供HR数据的合规问题

安全运营网络与数据法律实务 2024-04-24

当前立法及监管环境下，针对HR数据出境场景，在华外企如何开展data flow及data mapping等工作？豁免申报后，在华外企还需履行哪些合规责任？同行有哪些最佳实践？

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

北京金融科技产业联盟发布《金融行业云原生安全体系研究报告》

金融保险北京金融科技产业联盟 2024-04-19

乌克兰卫星电视系统攻击事件安全分析

广电媒体 ADLab 2024-05-21

近年来网络空间地缘政治化的趋势日益显著，针对卫星或电视系统的关键基础设施的安全事件越来越多。

央国企参与数据要素流通交易生态合作共建的实践与启示

信息通信天翼智库 2024-05-03

为响应中央政策，央国企依托自身核心优势纷纷布局数据要素市场，积极参与数据要素流通交易生态的合作共建，促进数据要素市场高质量发展，其丰富经验值得借鉴。

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。

对数据安全的解释，得要人听得懂

互联网连续创业的Janky 2024-04-24

由于追逐自己的利益，他往往能比在真正出于本意的情况下更有效地促进社会的利益。

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

网络空间内生安全

专家观察中国工程院院刊 2024-01-23

文章提出期望的内生安全的体制机制定义和技术特征，并在可靠性理论与方法的启示下，发明动态异构冗余架构（DHR），阐述DHR架构能够归一化地处理传统可靠性问题与非传统网络...