搜索结果 - 安全内参 | 决策者的网络安全知识库

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

《云安全责任共担模型》正式发布 (附下载)

云计算 CAICT可信安全 2024-07-03

提升云服务客户责任共担意识，促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值，

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。

LockBit团伙撒谎？被盗数据并非出自美联储

金融保险网空闲话plus 2024-06-27

实际上受攻击的是美国一家银行Evolve Bank & Trust。

印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

政务安全内参 2024-06-25

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索...

美联储疑遭勒索软件攻击泄露33TB敏感数据

政务 GoUpSec 2024-06-25

尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

国家安全部：警惕绿水青山下的“谍影重重”

国家安全国家安全部 2024-05-13

一些境外非政府组织或基金会，打着“项目调查研究”“生态治理保护”的旗号，非法采集、窃取我国重要自然保护区的地理、气象、生物等敏感数据，给我国家安全带来风险隐患。

大数据赋能实战的优先发展方向与人才支撑

公检法网上行者的信息化杂议 2024-07-11

业务一线对大数据应用的关注点在于满足当前业务需求上，不能简单地说这样的关注点有什么不对，这与一线的层级、站位、工作性质有关。但是，需要在更高的站位上，从全局性、...

IDC：2023年中国工控安全审计市场规模约为8.1亿元

工业互联网 IDC咨询 2024-07-10

合规与业务需求双轮驱动，市场稳步增长。

区域IPv6地址分配与使用情况

信息通信中国教育网络 2024-07-06

当前，各RIR的IPv6分配和使用情况如何？IPv6用户占比如何？

2024《安全大模型技术与市场研究报告》发布

趋势洞察数说安全 2024-06-27

安全大模型哪家强？

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。