搜索结果 - 安全内参 | 决策者的网络安全知识库

Wiz拒绝谷歌230亿美元的收购要约，坚持独立上市

投融资安全喵喵站 2024-07-23

Wiz 的管理团队在投资者的支持下选择继续保持独立。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

法规安全内参 2024-06-27

美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

医疗卫生安全内参 2024-06-27

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

LockBit团伙撒谎？被盗数据并非出自美联储

金融保险网空闲话plus 2024-06-27

实际上受攻击的是美国一家银行Evolve Bank & Trust。

印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

政务安全内参 2024-06-25

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索...

国家安全部：你的终端安全吗？

国家安全国家安全部 2024-06-25

教大家如何加强终端设备防护、防范网络安全风险。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

研究：自动驾驶汽车中午开才安全？

交通物流 GoUpSec 2024-06-21

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。

美国众议院通过大疆禁令法案

法规合规小叨客 2024-06-17

根据大疆禁令要求，大疆无人机将被禁止在美国销售，但不会禁止在美国使用已经购买的大疆无人机。

我国中央政府计算机批量采购逐渐“去美国化”

政务今日招标采购 2024-06-14

美资计算机品牌戴尔和惠普基本上淡出了批量集中采购，惠普只在二月中标了一次台式机项目，不过700多台，戴尔则彻底没了踪影。

OT安全哪家强？Forrester 2024最新排名有点意思

工业互联网安全喵喵站 2024-07-24

有点出乎意料。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

IDC：2023年中国云工作负载安全市场规模达25.2亿元

趋势洞察 IDC咨询 2024-06-25

伴云生长，深度融合。

美网军退役中将：现在使网络作战力量独立成军不合时宜

军队军工海洋防务前沿 2024-06-21

美网络司令部前副司令查尔斯·摩尔刊文，认为当前并不适合让美国的网络作战力量单独成军。