搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

慎独自律，修己安人：个人信息保护影响评估的作用？

安全运营金杜研究院 2024-06-25

本文将全面分析PIA的背景知识、政策趋势及PIA的效用增值，为相关企业开展PIA提供参考。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

5G、零信任…2024年五大科技泡沫

互联网 GoUpSec 2024-05-28

本文将逐一点评2024年五大科技泡沫的候选者：5G、零信任、区块链、无人驾驶汽车和智能家居。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

三部门联合印发《关于促进网络拍卖规范健康发展的指导意见》

政策市说新语 2024-05-22

引导各类经营主体参与大数据存储、网络与信息安全维护等网络拍卖基础设施建设。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

麦肯锡报告：探索软件领域的生成式人工智能颠覆

人工智能战略前沿技术 2024-06-25

麦肯锡相信人工智能将导致每个类别以某种方式被重新想象。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

美国防情报局“邮递员”开源情报系统将于今年晚些时候上线

军队军工国际安全简报 2024-06-25

未来将对五眼情报联盟成员国开放并交付开源情报产品。

李德毅院士：认知的形式化

专家观察中国人工智能学会 2024-06-20

认知的形式化为构建可交互、会学习和自成长的新一代人工智能系统架构奠定了基础。

网络安全意识日/周/月活动值得搞吗，员工真得在乎吗？

安全运营超安全 2024-06-18

我们国家每年9月份第三周是网络安全宣传周，欧美每年10月份是网络安全意识月。网络安全日/周/月活动的投入产出比如何？员工冲着活动礼品而来还是真关心安全？哪些活动是有...

欧洲大科技监管的路径尝试

互联网数据治理与竞争法研究 2024-05-23

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟...

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。