搜索结果 - 安全内参 | 决策者的网络安全知识库

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

大多数安全初创厂商，都在忙活一些VC看不上的问题

互联网安全喵喵站 2024-06-28

换种活法，更快乐。

美国防部发布“支点”信息技术推进战略

军队军工奇安网情局 2024-06-26

美国防部信息技术推进战略列出四大主线任务。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

吴建平院士：互联网核心技术支撑网络强国建设和高质量发展

专家观察中国网信杂志 2024-02-22

我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题。

信息驱动的电网安全态势知识图谱智能构建技术研究

电力能源中国人工智能学会 2023-06-16

本文针对电网安全态势的全面掌控和精准分析需求，设计电力领域知识图谱构建框架并分析其关键技术，从而实现基于知识图谱的框架构建、态势解析、智能推理与智能反馈。

践行和平共处五项原则，维护网络空间和平安全

专家观察民主与法制周刊 2024-07-22

网络空间已成为第五疆域，践行和平共处五项原则是大势所趋、时代所需。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。

分布式数字身份将迎来飞速发展

互联网安全红蓝紫 2024-06-23

大势所趋。

网络安全意识日/周/月活动值得搞吗，员工真得在乎吗？

安全运营超安全 2024-06-18

我们国家每年9月份第三周是网络安全宣传周，欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何？员工冲着活动礼品而来还是真关心安全？哪些活动是有...

网络空间内生安全

专家观察中国工程院院刊 2024-01-23

文章提出期望的内生安全的体制机制定义和技术特征，并在可靠性理论与方法的启示下，发明动态异构冗余架构（DHR），阐述DHR架构能够归一化地处理传统可靠性问题与非传统网络...