搜索结果 - 安全内参 | 决策者的网络安全知识库

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

《云安全责任共担模型》正式发布 (附下载)

云计算 CAICT可信安全 2024-07-03

提升云服务客户责任共担意识，促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值，

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

PRO-Face C：基于端云协同特征补偿的隐私保护人脸识别

个人隐私隐者联盟 2024-05-20

本文提出一种基于端云协同特征补偿的隐私保护人脸识别方法。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

LockBit团伙撒谎？被盗数据并非出自美联储

金融保险网空闲话plus 2024-06-27

实际上受攻击的是美国一家银行Evolve Bank & Trust。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

新规来了，国有企业管理人员应遵守哪些保密要求？

安全运营保密观 2024-06-17

国有企业应坚持国家秘密、商业秘密保护并重，全面加强保密管理工作，筑牢安全保密防线，提升防范能力水平，确保国家秘密和商业秘密安全。

IBM放弃自己的QRadar，转而使用派拓网络的XSIAM

互联网专注安管平台 2024-05-17

IBM在SIEM市场向Palo Alto Networks投诚，QRadar走向消亡，XSIAM起势。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

北京金融科技产业联盟发布《金融业隐私计算互联互通技术研究报告》

金融保险北京金融科技产业联盟 2023-05-06

报告创新提出了“管理面与数据面切分，管理面分模块定义，数据面逐步解耦”核心理念的隐私计算互联互通统一框架方案。

李克强院士：智能网联汽车信息安全管理与服务一体化实现

交通物流汽车央坊 2022-08-29

以中国方案智能网联汽车架构体系为核心，以五大基础平台为载体，深化信息安全基础平台建设，将是支撑智能网联汽车安全监管与服务一体化应用落地的重要路径。

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...