搜索结果 - 安全内参 | 决策者的网络安全知识库

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。

大数据技术在数据安全治理中的应用

大数据大数据期刊 2024-01-29

设计开发了数据安全平台，平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用，已在多个数据集中管理项目中得到应用，能满足安全场景下的大...

云原生应用保护平台 (CNAPP)：落地云原生安全的核心抓手

云计算虎符智库账号 2024-01-26

随着云原生正式开启云计算的下半场，云原生安全也将是未来几年云安全的主要发展方向。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

2024年暗网威胁分析及发展预测

趋势洞察安全牛 2024-01-26

卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

2024全球大事抢先看！一部能将全世界推向崩溃边缘的日历

互联网认知认知 2024-01-25

2024年全球地缘政治日历。

吴世忠院士：2024年网络与信息安全风险前瞻

专家观察中国信息安全 2024-01-25

展望 2024 年，我们要把主动防范、化解安全风险放在更加突出的位置。

GB/T 18336标准在防火墙产品研发过程中的应用

安全运营中国信息安全 2024-01-25

天融信通过对 GB/T 18336 安全理念的落地实施，规范了公司的研发管理流程，提升了公司的研发能力，增强了公司生产的各种类网络安全产品的技术水平和安全性。

基于IATF思想构建网络安全治理体系

教育科研中国教育网络 2024-01-25

本文借鉴IATF的纵深防御思想，重点关注三个核心要素和四个保障领域，从高校网络安全管理工作实际出发，探索建立一套高校网络安全综合治理体系。

金融系统异常处理自动化方法研究与应用

金融保险中国金融电脑+ 2024-01-25

农业银行面向金融系统监控告警异常场景，创新提出“基于异常场景控制台打造可视化集中调度功能”的一种自动化处理方法，实现对目标场景的全流程自动化处置。

多元智能网络系统的军事应用及与联合作战的深度融合

军队军工知远战略与防务研究所 2024-01-25

主要介绍了多元智能网络系统在军事领域发展应用和探索实践，及其为现代联合作战带来的一些全新特点和战术变化。

北京某科技公司泄露个人信息被罚款10万元

监管网信衡阳 2024-01-22

该公司所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。

2023年国际网络空间形势回顾及发展动向

趋势洞察中国信息安全 2024-01-29

网络空间安全化加剧、对抗性增加、技术性强化和协同性升级等特点更加凸显，这种严峻的国际网络形势使我国面临的网络空间外部环境更加复杂。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

工信部：2023年我国信息安全领域收入2232亿元

趋势洞察工信微报 2024-01-25

2023年，信息安全产品和服务收入2232亿元，同比增长12.4%，增速较上年同期提高2.0个百分点。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

美国CISA发布水务领域网络安全实践指南

水利水务安全牛 2024-01-25

本次颁布的指南包含了对WWA企业开展网络安全事件响应的多个阶段行动指导和建议。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。