Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告
Cacti项目是一个开源平台,可为用户提供强大且可扩展的操作监控和故障管理框架。近日,奇安信CERT监测到Cacti存在命令执行漏洞(CVE-2022-46169),攻击者可通过构造恶意请求在无需登录...
机器学习模型污染:一种危险的新型攻击向量
最新研究发现,威胁行为者可以劫持支持人工智能 (AI) 的机器学习 (ML) 模型,即将AI技术中的代码武器化以获得初始网络访问权限,部署恶意软件(如勒索软件、间谍软件、后门程序)并在企业网络中横向移...
数字安全观察每周简报【技术趋势篇】 (2022.11.24-2022.11.30)
CDNetworks报告称数据安全和云安全需要混合环境的解决方案。2022年11月29日,全球领先的CDN(内容分发网络)和边缘服务提供商CDNetworks发布2022年上半年网络安全状况报告指出,...
新思科技BSIMM13报告发现加强软件供应链安全实践显著增加
软件安全构建成熟度模型第13版显示,保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50%说到软件安全,没有人是孤岛。无论是个人还是企业,都无法做到完全自给自足,每个人都会需要依靠其他人获...
AMI MegaRAC BMC多个高危漏洞安全风险通告
近日,奇安信CERT监测到Eclypsium公开了American Megatrends Inc (AMI) MegaRAC 底板管理控制器 (Baseboard Management Control...
API安全专题(四)| API 运行时安全风险点分析及应对指南
在数据汹涌奔腾的世界中,数字化进程不断深入,越来越多的企业开始将 API 作为重要的资源连接工具应用在业务层面中。有数据统计,整个 Web 网站有 83%的流量是通过 API 来访问的。与此同时,AP...
梆梆安全研究院 车联网检测专题之一| 七大执行步骤详解如何进行 TARA 分析
2022年10月28日,工信部装备司公开征求对《道路机动车辆生产准入许可管理条例(征求意见稿)》的意见,条例指出“智能网联汽车应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求”...
BlackHat2022:4G/5G新型前门攻击解读
一. 概述2022年的Black Hat大会上,来自柏林工业大学的Dr. Altaf Shaik和Shinjo Park带来了议题《Attacks from a New Front Door in...
国家药监局:部署加强新冠疫苗及治疗药物质量安全监管工作
国家药监局组织召开视频会议,部署加强新冠病毒疫苗及治疗药物质量安全监管工作。国家药监局党组成员、副局长黄果对于近期工作提出明确要求:一是靠前指挥,加强统筹。各省药监局负责同志要带队深入重点企业、监管一...