搜索结果 - 安全内参 | 决策者的网络安全知识库

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

政务安全内参 2024-04-26

GAO报告显示，历时近三年后，2021年7月《改善国家网络安全行政令》提出的工作任务已基本完成，以避免再次发生类SolarWind事件。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

下一个价值十亿美元的安全公司肯定会是一个平台

互联网安全喵喵站 2024-04-26

如何打造？

理解基于大语言模型的模糊测试驱动程序生成

安全运营安全极客 2024-04-25

本研究探讨了使用大语言模型（LLMs）自动生成Fuzz驱动程序的可行性与挑战。

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

第五届网络空间安全技术前沿论坛在西安成功召开

安全会议陕西省计算机学会 2024-04-24

汇集了来自全国各地政产学研各界近800位网络空间安全相关人士参会。

行笃知明：数据要素流通中的合规审查与交易设计

大数据中伦视界 2024-04-24

保证数据要素流动循环的合规底色既是监管关注的重点，也是现有规则体系下数据流动利用的实践痛点。在数据流通交易过程中，如何进行数据来源合规审查、有效利用合同等法律工...

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

科技十大黄金法则，对网络安全也适用吗？

互联网安全喵喵站 2024-04-24

顺势而为。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

全球最大“风控数据库”落入犯罪分子手中

数据泄露 GoUpSec 2024-04-22

被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露。