搜索结果 - 安全内参 | 决策者的网络安全知识库

LLM vs. SAST：对GPT4高级数据分析的代码缺陷检测技术分析

技术动态安全极客 2025-06-25

结果显示，GPT-4 ADA在漏洞检测中准确率高达94%，显著优于SAST工具。

IPv4进入倒计时：IETF拟将IPv6纳入DNS强制标准

互联网 GoUpSec 2025-08-22

互联网标准制定机构IETF近日收到了一份草案，建议将“支持IPv6”列为DNS解析器的运营最佳实践。

水利部发布《水利重要数据安全保护要求》等4项水利行业标准

水利水务中国水利 2025-08-05

《水利电子证照第1部分：基本技术要求》等。

北约C4ISR基础设施现状与发展趋势分析

军队军工电子小氙 2025-07-30

海牙战略研究中心（HCSS）发布《北约C4ISR基础设施现状评估：差距、不足与发展方向》报告整理。

高质量数据集4项技术文件公开征求意见

标准全国数标委 2025-07-29

高质量数据集建设指南、格式要求、分类指南、质量评测规范4项。

AI“偷学”你的数据？6大学术机构联手提出数据保护4大分级体系

技术动态机器之心 2025-07-19

在生成式人工智能时代，我们如何保护数据？

欧洲DNS4EU上线，“DNS自由”背后的美欧脱钩

政务 GoUpSec 2025-06-11

在中美“科技脱钩”、俄罗斯推行网络主权等全球趋势下，DNS4EU无疑是互联网巴尔干化进程中最具技术含量的地标事件之一。

《计算机基本输入输出系统 (BIOS) 安全技术规范》等4项国家标准公开征求意见

标准全国网安标委 2025-05-30

《网络安全技术互联网恶意软件定义与描述格式》《网络安全技术信息安全管理体系审核指南》《网络安全技术政务云安全配置基线要求》。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

西部数据My Cloud NAS设备曝远程访问后门，目前仍未修复

漏洞黑客视界 2018-01-07

该设备的私有云功能允许用户随时随地访问他们的数据，由于这些设备被设计为通过互联网连接，所以硬编码后门将使用户数据对黑客开放。

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

ManageEngine企业产品爆出多个严重漏洞，60%的财富500强公司受影响

漏洞代码卫士 2018-03-23

ManageEngine向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。

攻防最前线：黑客可伪造算力盗取多种数字货币

漏洞奇虎360技术博客 2018-04-23

最近，360安全研究员发现了一种新型攻击，黑客可以利用漏洞伪造算力，进而从矿池中窃取数字货币。

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

中韩两国爆发安卓挖矿蠕虫，智能电视变“矿机”

病毒木马中新网 2018-02-07

挖矿蠕虫24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。

研究：智慧城市中联网摄像头安全风险分析

智慧城市信息安全与通信保密杂志社 2018-01-09

物联网作为一种新兴的信息技术正在迅速向各个行业蔓延，从家庭、医疗保健、物流、汽车、零售到工业制造，物联网产品技术将无处不在。...

互联网金融网站漏洞分析报告：行业网络安全情况不甚乐观

金融保险国家互联网金融安全技术专家委员会 2018-01-07

近期，国家互联网金融风险分析技术平台对互联网金融行业的网站漏洞情况进行了抽样分析，形成本期报告。