搜索结果 - 安全内参 | 决策者的网络安全知识库

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

RSAC 2024观察：IAM技术发展态势总结

安全运营安全喵喵站 2024-05-17

火爆的现场。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

2023年中国网安上市企业销售薪酬排行及销售能力分析

互联网数说安全 2024-05-15

网安上市公司谁家销售最多？谁家销售能力最强？

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

2023年中国网安上市企业研发薪酬排行及研发费用分析

互联网数说安全 2024-05-14

与2022年相比，研发人员数量减少了1945人。

RSAC 2024解读：AI、协作与平台化集成

安全会议虎符智库账号 2024-05-13

2024 RSAC的主题是“可能的艺术”，反映出网络安全届对技术创新、AI风险和社区协作的关注。

IDC：2023年中国IT安全软件市场同比增长4.7%

趋势洞察 IDC咨询 2024-05-13

增速不及预期。

全球隐私执法合作安排 (Global CAPE) 解读

公检法清华大学智能法治研究院 2024-05-12

与欧盟GDPR更为关注个人信息和隐私保护的“充分性认定”机制相比，CBPR体系核心在于建立一个较低标准的数据跨境流动框架，以免参与国家由于本国对数据跨境流动的更高要求无法...

当代安全产品的通用设计思路

安全运营安全产品人的赛博空间 2024-05-17

模块化、可扩展、弹性的设计思路。

IBM放弃自己的QRadar，转而使用派拓网络的XSIAM

互联网专注安管平台 2024-05-17

IBM在SIEM市场向Palo Alto Networks投诚，QRadar走向消亡，XSIAM起势。

英国DSIT发布关于AI网络安全的征求意见稿

政策那一片数据星辰 2024-05-16

政府提出了一个基于自愿性行为守则的两步干预措施，旨在通过国际标准提升AI的安全性。

ETSI/IQC量子安全密码新加坡年会顺利召开

量子技术量子计算与安全先锋 2024-05-16

ETSI/IQC 量子安全密码年会于本月14日上午拉开帷幕。

英国NCSC为高风险人群推出网络攻击预警系统

政务网空闲话plus 2024-05-16

防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

北京市数字安全产业发展及对策建议

互联网人民邮电报 2024-05-10

近年来，北京市高度重视数字安全产业发展，目前已推动形成产业规模高速增长、企业梯队结构完备、技术产品全面覆盖、聚集生态初步构建的数字安全产业发展图景。