搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：巴黎奥运是网络安全风险最高的一届奥运会

趋势洞察 GoUpSec 2024-07-30

IDC在奥运会前发布的一份研究报告中指出，“巴黎2024将成为历史上网络干扰最严重的一届奥运会”。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》

交通物流自然资源部 2024-07-29

维护测绘地理信息安全，促进智能网联汽车发展。

广西一物业服务公司不履行个人信息保护义务被处罚

公检法公安部网安局 2024-07-25

东兰县某物业服务公司对业主个人信息管理不规范，未履行个人信息保护义务，存在个人信息泄露安全隐患。

数据泄漏论坛发生数据泄漏：20万BreachForums会员曝光

数据泄露 GoUpSec 2024-07-24

知名威胁行为者Emo上周泄露了BreachForums 1.0的212,414名成员的个人信息。

OT安全哪家强？Forrester 2024最新排名有点意思

工业互联网安全喵喵站 2024-07-24

有点出乎意料。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。

Wiz拒绝谷歌230亿美元的收购要约，坚持独立上市

投融资安全喵喵站 2024-07-23

Wiz 的管理团队在投资者的支持下选择继续保持独立。

美国对两名入侵其供水设施的俄罗斯黑客实施制裁

水利水务安全威胁纵横 2024-07-23

这两名被制裁者分别是 Yuliya Vladimirovna Pankratova 和 Denis Olegovich Degtyarenko，他们是与俄罗斯结盟的黑客组织 “俄罗斯重生网络军”（CARR）的主要成员。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

美澳日海军联合举行“蓝色光谱”三边网络防御演习

军队军工奇安网情局 2024-07-18

美日澳海军联合开展信息战演习加强海上网络防御。

Netflow与DNS数据流的大规模关联

大数据威胁棱镜 2024-07-18

两份数据结合能碰撞出什么？

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

大语言模型评测技术介绍

人工智能电子商务与支付国家工程研究中心 2024-07-23

以刷榜为目的的评测已逐渐失去其实际意义，真正重要的是结合具体应用场景进行精准评测。

司法部、国家保密局负责人就《保守国家秘密法实施条例》修订答记者问

公检法司法部 2024-07-22

司法部、国家保密局负责人就《条例》有关问题回答了记者提问。

全球大规模宕机后，多国网安机构警告网络钓鱼行为

监管新华网 2024-07-22

多国网络安全机构警告说，全球的企业和个人应警惕有人冒充“众击”公司员工或技术专家以“修复系统”为名的网络钓鱼行为。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

美海军陆战队发布新版《欺骗》条令

军队军工国防科技要闻 2024-07-18

《欺骗》条令旨在指导海军陆战队战术级的指挥官和规划人员如何开展欺骗活动。