搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

Drupal目录遍历漏洞 (CVE-2020-36193) 风险提示

漏洞维他命安全 2021-01-22

Drupal中存在一个目录遍历漏洞（CVE-2020-36193），官方评级为严重。

Apache Flink目录遍历漏洞（CVE-2020-17518/CVE-2020-17519）预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-19

近日，Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告，对应CVE编号：CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历，可造成任意文件读取/写入的...

Flash停用致沈阳铁路局下属站段系统瘫痪，铁路信息化建设亟待加强

交通物流中国经营报 2021-01-16

因美国Adobe公司Flash组件停用，导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时，部分车站失控。

开源堡垒机JumpServer远程命令执行漏洞风险提示

漏洞阿里云先知 2021-01-15

开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

Apache Flink高危漏洞 (CVE-2020-17518/17519) 预警

漏洞阿里云先知 2021-01-05

Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞，风险较大。

数字新基建下的电力行业网络安全发展趋势

电力能源电力信通智库 2021-01-05

公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋做了题为“数字新基建下的电力行业网络安全发展趋势”的报告。

北约未来军事新兴颠覆性技术规划分析及启示建议

军队军工世界科技研究与发展 2021-01-04

本文在归纳近年来世界主要科技强国针对颠覆性技术相关科技创新规划的基础上，重点对《科技趋势：2020—2040》的主要内容进行梳理，明晰北约在颠覆性技术领域的关注重点及未...

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。

拜登执政后美国信息通信领域立法和政策趋势

信息通信 CAICT互联网法律研究中心 2021-01-20

我国科技企业将面临前所未有的挑战，需要加强前瞻性合规研究以及与政府、科研机构、产业界、律所等机构的沟通交流，做好风险研判和管控。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。