搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

哥伦比亚政府机构海量数据遭泄露，其数据库及访问权限于暗网出售

政务安全威胁纵横 2024-07-08

泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

日本防卫省发布《网络人才综合战略》

军队军工国防科技要闻 2024-07-05

该战略提出设立新的任用制度，构建内部培养和外部引进并重的人才体制。

史上最大密码泄露事件：RockYou2024汇编泄露密码近100亿条

数据泄露安全威胁纵横 2024-07-05

此次泄露对倾向于重复使用密码的用户构成了严重威胁。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

《云安全责任共担模型》正式发布 (附下载)

云计算 CAICT可信安全 2024-07-03

提升云服务客户责任共担意识，促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值，

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

法规安全内参 2024-06-27

美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

财务部会计司：不宜被确认为资产的数据资源的6种情形

大数据数据资产最前线 2024-06-26

财务部会计司在培训中列举了6种不宜被确认为资产的数据资源的情形。

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

超十亿规模！2024年上半年全球重大数据泄露事件盘点

数据泄露安全内参 2024-07-03

截至目前，2024年最严重的数据泄露事件已经窃取、暴露了至少十亿条记录，而且这一数字还在不断上升。