搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

深入贯彻总体国家安全观，推动网络安全保密工作实现高质量发展

国家安全中国信息安全 2024-07-30

面对新形势新任务新挑战，必须深入贯彻总体国家安全观，准确把握其核心要义，更新观念，创新举措，加快推动网络安全保密工作实现高质量发展。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

量子独角兽企业：中美量子博弈“新战场”

量子技术光子盒 2024-08-20

当前在全球范围内总共有9家量子独角兽企业和30家量子准独角兽企业，截至2024年7月，全球量子企业的总估值为272亿美元。

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

“金融4.0”时代：量子计算将如何影响金融业？

金融保险光子盒 2024-08-08

金融服务业需要先与量子交朋友，然后才能与量子交敌人。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

蚂蚁韦韬：网络空间维度战争与NbSP零越范式

互联网小贝说安全 2024-06-02

提出并讨论了NbSP零越范式对于指导网络安全架构设计和攻防实战的意义。

中国电子签名跨境互认法律研究

互联网信息安全与通信保密杂志社 2024-05-31

在现有条件下，我国可以通过监管部门明确核准要求、在合同条款中约定适用境外法律，以及借助区块链技术保障举证，促进跨境认证和签名业务合规有序发展。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。