安全新闻

如何加强对算法的治理

当前,新一轮科技革命和产业变革蓬勃发展,数字化、网络化、智能化持续加速演进,以数据为基础、以算法为引擎、以算力为支撑的智能时代加速来临。算法作为指导数据处理和决策制定的核心逻辑,已深度嵌入社会运行的诸...
阅读全文
云安全

零信任和AI

前言: 本文通过借鉴国外安全专家在零信任和AI方面的一些观点,尤其是当攻击者采用AI来发动攻击时,网络安全如何应对这一新的攻击形式,供有兴趣的读者参考。 变革: 变革通常是由一些大的技术浪潮引领的。技...
阅读全文

积木报表RCE_0day

1、漏洞描述 接口是积木报表自带接口,正常访问会提示权限不足,但利用jmLink=YWFhfHxiYmI=可绕过权限校验。绕过权限校验后,可在请求体中注入内存马,可获取服务器权限。 2、漏洞路径 /j...
阅读全文