搜索结果 - 安全内参 | 决策者的网络安全知识库

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。

互联网并非永恒：2013年的38%网页已消失

互联网中国教育网络 2024-07-27

皮尤研究中心（Pew Research Center）的一项新研究揭示了网络信息的短暂性。

美国合规自动化明星厂商Vanta再融1.5亿美金，估值24.5亿美元

投融资安全喵喵站 2024-07-25

中国何时有？

IDC：中国智慧园区解决方案市场规模为219.9亿元

智慧城市 IDC咨询 2024-07-22

百亿中国智慧园区市场，技术创新引领新机遇。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

并购新纪录！Google拟豪掷230亿美金收购Wiz

投融资安全喵喵站 2024-07-15

离谱但又合理！

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

国家发改委《电力监控系统安全防护规定》公开征求意见

电力能源中国能源报 2024-07-25

强化电力监控系统安全防护，保障电力系统安全稳定运行。

美国政府最大IT服务商发生严重数据泄漏

政务 GoUpSec 2024-07-25

鉴于所涉信息的敏感性，Leidos此次泄密事件引发了极大担忧。

诱骗IoT恶意软件跟踪C&C服务器

安全运营威胁棱镜 2024-07-25

在分析 IoT 僵尸网络时，识别 C\x26amp;C 服务器至关重要。

神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

交通物流安全内参 2024-07-22

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。

李强签署国务院令，公布修订版《中华人民共和国保守国家秘密法实施条例》

政策中国政府网 2024-07-22

坚持和加强中国共产党对保守国家秘密工作的领导。

践行和平共处五项原则，维护网络空间和平安全

专家观察民主与法制周刊 2024-07-22

网络空间已成为第五疆域，践行和平共处五项原则是大势所趋、时代所需。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

Crowdstrike更新导致全球Windows大面积蓝屏死机

互联网 OSC开源社区 2024-07-19

在社交媒体上，全球不同地区的用户纷纷在抱怨这个突如其来的蓝屏死机错误。

网络攻击提速惊人：PoC发布22分钟内被黑客利用

网络攻击 GoUpSec 2024-07-15

报告涵盖了2023年5月至2024年3月期间的网络攻击活动，重点介绍了新兴威胁趋势。