G危風(fēng)險漏洞一直是企業(yè)網(wǎng)絡(luò )安全防護的薄弱點(diǎn),也成為HW攻防演練期間紅隊的重要突破口;每年HW期間爆發(fā)了大量的G危風(fēng)險漏洞成為紅隊突破網(wǎng)絡(luò )邊界防護的一把利器,很多企業(yè)因為這些G危漏洞而導致整個(gè)防御體系被突破、甚至靶標失守而遺憾出局。2024年HW(攻防演練)已經(jīng)開(kāi)始,斗象科技發(fā)布《2024攻防演練必修G危漏洞集合(4.0版)》,意在幫助企業(yè)在HW攻防演練的前期進(jìn)行自我風(fēng)險排查,降低因G危漏洞而“城池失守”的風(fēng)險。
本次報告整合了自2023年1月份至2023年7月份在攻防演練被紅隊利用頻繁且對企業(yè)危害較G的漏洞,包含了詳細的漏洞基礎信息、檢測規則和修復方案,企業(yè)可根據自身資產(chǎn)信息進(jìn)行針對性的排查、配置封堵策略和漏洞修復相關(guān)工作。
●遠程代碼執行漏洞漏洞數量:11個(gè)涉及廠(chǎng)商:apache、ManageEngine、adobe、瑞友天翼、PowerJob、dedecms、大華股份、sugarcrm、oracle
●命令注入漏洞數量:5個(gè)涉及廠(chǎng)商:禪道、tp-link、vmware、apache、nginx、
●任意文件上傳漏洞數量:3個(gè)涉及廠(chǎng)商:海康威視、weaver、dahuasecurity
●SQL注入漏洞漏洞數量:2個(gè)涉及廠(chǎng)商:weaver、北京暢捷通信息技術(shù)有限公司
從人工智能隱私保護的內涵出發(fā),從人工智能全生命周期系統梳理人工智能通用隱私風(fēng)險和生成式人工智能隱私風(fēng)險,分析了人工智能隱私保護技術(shù)和平臺
安全平行切面的核心思想是將編程語(yǔ)言環(huán)境下的Aspect-oriented Programming推廣應用到安全架構建設中,構建與業(yè)務(wù)正交融合的安全橫切面
通過(guò)梳理銀行業(yè)數字化轉型下面臨的業(yè)務(wù)安全核心問(wèn)題,幫助銀行業(yè)機構深入了解當前行業(yè)的業(yè)務(wù)安全挑戰和趨勢,加強安全管理和風(fēng)險防范能力,保護業(yè)務(wù)的安全平穩運行
企業(yè)可以從API的上線(xiàn)運行階段入手,基于IPDRR安全模型實(shí)現API安全閉環(huán)管理,結合自身的業(yè)務(wù)情況有序開(kāi)展API安全實(shí)踐,多面保護API的安全性和可靠性
針對復雜多樣的企業(yè)網(wǎng)絡(luò )環(huán)境,對典型零信任架構的關(guān)鍵技術(shù)能力進(jìn)行分析,重點(diǎn)討論了每種架構的技術(shù)特點(diǎn)和應用場(chǎng)景,為多面建設零信任的實(shí)施方案提供參考
以云原生安全管理的變革為主線(xiàn)對中國云原生安全市場(chǎng)現狀進(jìn)行了年度洞察,以期為中國云原生安全的發(fā)展和企業(yè)云原生安全建設提供借鑒和參考
以路特斯機器人的信息安全保護實(shí)踐作為藍本進(jìn)行介紹,拋磚引玉,希望將路特斯機器 人在智能駕駛方面的信息安全建設的思考和實(shí)踐經(jīng)驗分享給行業(yè)各位
《云原生安全技術(shù)規范》提升云原生類(lèi)產(chǎn)品技術(shù),幫助更多安全從業(yè)人員解決在規劃、實(shí)施和維護云原生安全架構時(shí)遇到的問(wèn)題,針對云原生安全體系中涉及的每類(lèi)技術(shù)制定的標準
提供掃碼消費服務(wù)的經(jīng)營(yíng)者在收集使用消費者個(gè)人信息時(shí),應當遵守相關(guān)法律法規;提供掃碼消費服務(wù)的經(jīng)營(yíng)者應當向消費者提供注銷(xiāo)賬號服務(wù),不得為賬號注銷(xiāo)功能設置捆綁注銷(xiāo)
信安秘字〔2023〕124號;圍繞文本、圖片、音頻、視頻四類(lèi)生成內容給出了內容標識方法,可用于指導生成式人工智能服務(wù)提供者提G安全管理水平
白皮書(shū)旨在幫助讀者更好地應對通用人工智能大模型帶來(lái)的安全風(fēng)險和挑戰,同時(shí)也為網(wǎng)絡(luò )安全等級保護在通用人工智能L域的合規落地提供了指導和建議
數據安全產(chǎn)品廣泛應用于在數據資產(chǎn)識別,數據安全檢查,數據安全 防護,數據風(fēng)險監測,數據共享流通安全;數據安全防護類(lèi)產(chǎn)品涵蓋了數據保護類(lèi),訪(fǎng)問(wèn)控制類(lèi),追蹤溯源類(lèi)的諸多產(chǎn)品
