搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

谷歌抗量子加密惹祸，大量防火墙TLS连接中断

互联网 GoUpSec 2024-04-29

这项新技术却由于兼容性问题导致TLS连接中断，很多用户无法正常连接访问网站、服务器和多家安全厂商的防火墙。

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

一体化用户权限管控体系在生产运维领域的探索与实现

金融保险中国金融电脑+ 2024-04-28

农业银行通过对运维工具平台进行全面整合、提炼和完善，在保障原有用户习惯不改变的情况下，不断加强对异构系统的用户权限统一管理和治理能力，打造覆盖总分行的跨平台用户...

Check Point《2024 年网络安全报告》中文版发布

趋势洞察 Check Point网络安全平台 2024-04-28

去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

密码管理乱象：九成用户靠“好记性“和”烂笔头“

安全运营 GoUpSec 2024-04-28

调查发现，全球用户普遍缺乏对密码管理安全最佳实践的了解，继续采用高风险的密码管理方法，这导致了大量安全漏洞和数据泄露事件。

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

政务安全内参 2024-04-26

GAO报告显示，历时近三年后，2021年7月《改善国家网络安全行政令》提出的工作任务已基本完成，以避免再次发生类SolarWind事件。

美国FCC恢复“网络中立”规则

信息通信 CAICT互联网法律研究中心 2024-04-26

据FCC官网报道，恢复“网络中立”的规则能够保证互联网的快速、开放和公平。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

CISA将在今年底前全面部署应用自动化漏洞预警系统

政务安全牛 2024-04-26

提升美国关键基础设施单位的网络攻击防护能力。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

因发起网络攻击，美国1000万美元悬赏四名伊朗公民

公检法 E安全 2024-04-25

美国司法部称，他们参与了针对美国的网络攻击。

第五届网络空间安全技术前沿论坛在西安成功召开

安全会议陕西省计算机学会 2024-04-24

汇集了来自全国各地政产学研各界近800位网络空间安全相关人士参会。

美国防部针对国防工业企业推出统一漏洞奖励计划

军队军工安全内参 2024-04-24

美国国防工业基地相关企业可以自愿免费参与，提交资产和平台供白帽黑客研究。

网络安全招聘市场冰火两重天，一热门岗位暴增100%

安全管理 GoUpSec 2024-04-24

应急响应人才需求暴增一倍，开发安全岗位招聘数量暴跌（甚至裁员）危及国家安全。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。