高危風(fēng)險(xiǎn)漏洞一直是企業(yè)網(wǎng)絡(luò)安全防護(hù)的薄弱點(diǎn),也成為HW攻防演練期間紅隊(duì)的重要突破口;每年HW期間爆發(fā)了大量的高危風(fēng)險(xiǎn)漏洞成為紅隊(duì)突破網(wǎng)絡(luò)邊界防護(hù)的一把利器,很多企業(yè)因?yàn)檫@些高危漏洞而導(dǎo)致整個(gè)防御體系被突破、甚至靶標(biāo)失守而遺憾出局。2024年HW(國(guó)家級(jí)攻防演練)已經(jīng)開始,斗象科技發(fā)布《2024攻防演練必修高危漏洞集合(4.0版)》,意在幫助企業(yè)在HW攻防演練的前期進(jìn)行自我風(fēng)險(xiǎn)排查,降低因高危漏洞而“城池失守”的風(fēng)險(xiǎn)。
本次報(bào)告整合了自2023年1月份至2023年7月份在攻防演練被紅隊(duì)利用最頻繁且對(duì)企業(yè)危害較高的漏洞,包含了詳細(xì)的漏洞基礎(chǔ)信息、檢測(cè)規(guī)則和修復(fù)方案,企業(yè)可根據(jù)自身資產(chǎn)信息進(jìn)行針對(duì)性的排查、配置封堵策略和漏洞修復(fù)相關(guān)工作。
●遠(yuǎn)程代碼執(zhí)行漏洞漏洞數(shù)量:11個(gè)涉及廠商:apache、ManageEngine、adobe、瑞友天翼、PowerJob、dedecms、大華股份、sugarcrm、oracle
●命令注入漏洞數(shù)量:5個(gè)涉及廠商:禪道、tp-link、vmware、apache、nginx、
●任意文件上傳漏洞數(shù)量:3個(gè)涉及廠商:海康威視、weaver、dahuasecurity
●SQL注入漏洞漏洞數(shù)量:2個(gè)涉及廠商:weaver、北京暢捷通信息技術(shù)有限公司
從人工智能隱私保護(hù)的內(nèi)涵出發(fā),從人工智能全生命周期系統(tǒng)梳理人工智能通用隱私風(fēng)險(xiǎn)和生成式人工智能隱私風(fēng)險(xiǎn),分析了人工智能隱私保護(hù)技術(shù)和平臺(tái)
安全平行切面的核心思想是將編程語言環(huán)境下的Aspect-oriented Programming推廣應(yīng)用到安全架構(gòu)建設(shè)中,構(gòu)建與業(yè)務(wù)正交融合的安全橫切面
通過梳理銀行業(yè)數(shù)字化轉(zhuǎn)型下面臨的業(yè)務(wù)安全核心問題,幫助銀行業(yè)機(jī)構(gòu)深入了解當(dāng)前行業(yè)的業(yè)務(wù)安全挑戰(zhàn)和趨勢(shì),加強(qiáng)安全管理和風(fēng)險(xiǎn)防范能力,保護(hù)業(yè)務(wù)的安全平穩(wěn)運(yùn)行
企業(yè)可以從API的上線運(yùn)行階段入手,基于IPDRR安全模型實(shí)現(xiàn)API安全閉環(huán)管理,結(jié)合自身的業(yè)務(wù)情況有序開展API安全實(shí)踐,全面保護(hù)API的安全性和可靠性
針對(duì)復(fù)雜多樣的企業(yè)網(wǎng)絡(luò)環(huán)境,對(duì)典型零信任架構(gòu)的關(guān)鍵技術(shù)能力進(jìn)行分析,重點(diǎn)討論了每種架構(gòu)的技術(shù)特點(diǎn)和應(yīng)用場(chǎng)景,為全面建設(shè)零信任的實(shí)施方案提供參考
以云原生安全管理的變革為主線對(duì)中國(guó)云原生安全市場(chǎng)現(xiàn)狀進(jìn)行了年度洞察,以期為中國(guó)云原生安全的發(fā)展和企業(yè)云原生安全建設(shè)提供借鑒和參考
以路特斯機(jī)器人的信息安全保護(hù)實(shí)踐作為藍(lán)本進(jìn)行介紹,拋磚引玉,希望將路特斯機(jī)器 人在智能駕駛方面的信息安全建設(shè)的思考和實(shí)踐經(jīng)驗(yàn)分享給行業(yè)各位
《云原生安全技術(shù)規(guī)范》提升云原生類產(chǎn)品技術(shù),幫助更多安全從業(yè)人員解決在規(guī)劃、實(shí)施和維護(hù)云原生安全架構(gòu)時(shí)遇到的問題,針對(duì)云原生安全體系中涉及的每類技術(shù)制定的標(biāo)準(zhǔn)
提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者在收集使用消費(fèi)者個(gè)人信息時(shí),應(yīng)當(dāng)遵守相關(guān)法律法規(guī);提供掃碼消費(fèi)服務(wù)的經(jīng)營(yíng)者應(yīng)當(dāng)向消費(fèi)者提供注銷賬號(hào)服務(wù),不得為賬號(hào)注銷功能設(shè)置捆綁注銷
信安秘字〔2023〕124號(hào);圍繞文本、圖片、音頻、視頻四類生成內(nèi)容給出了內(nèi)容標(biāo)識(shí)方法,可用于指導(dǎo)生成式人工智能服務(wù)提供者提高安全管理水平
白皮書旨在幫助讀者更好地應(yīng)對(duì)通用人工智能大模型帶來的安全風(fēng)險(xiǎn)和挑戰(zhàn),同時(shí)也為網(wǎng)絡(luò)安全等級(jí)保護(hù)在通用人工智能領(lǐng)域的合規(guī)落地提供了指導(dǎo)和建議
數(shù)據(jù)安全產(chǎn)品廣泛應(yīng)用于在數(shù)據(jù)資產(chǎn)識(shí)別,數(shù)據(jù)安全檢查,數(shù)據(jù)安全 防護(hù),數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè),數(shù)據(jù)共享流通安全;數(shù)據(jù)安全防護(hù)類產(chǎn)品涵蓋了數(shù)據(jù)保護(hù)類,訪問控制類,追蹤溯源類的諸多產(chǎn)品