搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE计划停摆：全球漏洞治理体系面临协同危机

互联网奇安信 CERT 2025-04-18

本文梳理当前安全态势，以帮助提供有关CVE发展情况的清晰度。

网信办等四部委“2025年个人信息保护系列专项行动”企业自查清单

安全合规网络与数据法律实务 2025-03-28

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

上万名村民个人信息被窃取！国家医保局严正声明

医疗卫生央视新闻 2024-12-25

这些电子医保卡支付账号都被倒卖给了网络赌博、洗钱等犯罪团伙，成为转账、洗钱工具。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

信通院发布《信息光子技术发展与应用研究报告 (2024年)》

信息通信中国信通院CAICT 2024-12-20

报告对信息光子的总体发展态势、重点细分领域、光子材料与基础工艺、光电融合的最新研究与应用进展等进行了系统分析，研判未来五到十年发展趋势，并提出推动我国信息光子技...

算法治病还是杀人？留神医疗大模型被“投毒”

医疗卫生 GoUpSec 2025-01-10

研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。

美国防部批准“美国网络司令部2.0”改革计划

军队军工奇安网情局 2025-01-09

“美国网络司令部2.0”改革计划获批但前景不明朗。

警惕毒品交易明网化：社交媒体成毒品温床

互联网 GoUpSec 2024-12-26

专家警告，这种趋势不仅让毒品交易触手可及，还将更多年轻人暴露在危险品面前。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。

美陆军下一代“数据中心”指控架构将集成电子战数据

军队军工电波之矛 2024-12-24

以提升决策效率和作战能力。

盘点：2024年中国网数合规领域十大法律热点

趋势洞察网络与数据法律实务 2024-12-22

本篇年度盘点将回顾2024年中备受关注的网数合规领域的十大法律热点，梳理这一年间影响深远的重要瞬间与热门词汇，以期更加深刻地理解即将来临的新年机遇和挑战。

以大模型为目标的威胁攻击与安全思考

安全运营 ADLab 2024-12-20

本文旨在探讨大模型技术快速发展过程中所面临的网络安全问题，聚焦近年来的典型安全事件及其影响。

《基于模糊测试技术的金融云未知漏洞检测框架》团标正式发布

标准中关村金融科技产业发展联盟 2024-12-19

提出了一套基于模糊测试技术的安全检测框架，旨在通过向目标系统提供非预期的输入数据，寻找潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器...

国际刑警组织建议停止使用“杀猪盘”一词

公检法 GoUpSec 2024-12-19

国际刑警组织最近呼吁，网络安全界和媒体应该放弃这一说法，因为它不仅对受害者有羞辱意味，还可能阻碍他们求助或举报。