搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

美国数据安全小巨头市值逼近千亿元：业绩暴涨年化收入破10亿美元

投融资安全内参 2024-12-10

Rubrik主打数据备份和安全产品，公司订阅业务高速增长，客户忠诚度极高，上市以来股价已翻倍。

中国信通院发布《人工智能发展报告 (2024年)》

人工智能中国信通院CAICT 2024-12-10

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展，展望人工智能发展机...

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

开创我军网络信息体系建设新局面

军队军工解放军报 2024-12-06

要坚持信息主导、联合制胜，畅通信息链路，融合信息资源，聚焦能打仗、打胜仗，优化信息服务保障方式，融合利用好各类数据信息，高度重视网络信息安全防护，加快融入体系、...

网安出海正当时：2025全球展会攻略一览

安全会议安全喵喵站 2024-12-04

中国网络安全企业以其创新技术和专业服务，正逐步成为国际舞台上的重要力量。

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

点击网站内链接跳转至非法网站，湖南一网络科技公司被罚1万元

监管网信湘西 2024-11-26

湘西州网信办对某网络科技公司未履行网络安全保护义务作出行政处罚。

四部门开展“清朗·网络平台算法典型问题治理”专项行动

监管网信中国 2024-11-24

关于开展“清朗·网络平台算法典型问题治理”专项行动的通知。

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

漏洞安全内参 2024-11-21

零日漏洞攻击瞄准Mac电脑用户，苹果生态已成零日攻击高发地带。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

美国太空部队启动“网络斯巴达”系列演习

军队军工奇安网情局 2024-11-20

美国太空部队第26三角翼部队通过演习提高网络战备能力。

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

教育科研网信重庆 2024-11-28

重庆市北碚区网信办依法对属地某学校未履行网络安全保护义务作出行政处罚。

俄乌冲突中的先进技术带来的人权风险

军队军工认知认知 2024-11-23

本文有助于了解乌克兰在战争中使用认知技术面临的人权和政治困境。

美国成立国家安全人工智能风险测试工作组

政务上海市人工智能与社会发展研究会 2024-11-23

该工作组汇集了美国政府各部门的合作伙伴，旨在识别、衡量和管理快速发展的人工智能技术对国家安全和公共安全的新影响。

俄罗斯宣传中的北约相关叙事及AI应用

国家安全认知认知 2024-11-20

本文揭示了社交媒体上信息操纵的复杂性和多样性，特别是生成式AI在俄罗斯宣传中的应用增加了信息传播的效果和范围。