搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

微软蓝屏事件，为何多数中国企业幸免？

互联网第一财经 2024-07-20

此次微软蓝屏事件也促使业界深思，需要加快信创步伐，从基础操作系统到顶层应用，构筑完全自主可控的能力。

网络信息时代C2组织结构的六维模型

军队军工中国指挥与控制学会 2024-07-20

提出衡量C2组织结构的6个维度，分别为决策权的分配程度、横向协调程度、交互程度、 C2单元的规模大小、 C2单元的数量及关系影响强度，以求构建中心C2单元与边缘C2单元有...

CSIS智库探讨北约利用人工智能支持决策的愿景

军队军工防务快讯 2024-07-20

北约将人工智能定义为“精确和及时决策”的基础，对于应对现代战争的复杂性至关重要。

“微软蓝屏”事件揭示出一个严峻现实

互联网环球时报 2024-07-20

这次“微软蓝屏”事件再次提醒人们，网络空间是安全领域的重要组成部分，网络安全需要国际社会共同治理维护。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

互联网安全内参 2024-07-19

一家安全公司的技术故障能造成这么大的破坏吗？

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

被指泄露半个美国的隐私，AT&T数据泄漏事件持续发酵

信息通信 GoUpSec 2024-07-19

被指非法存储分析用户数据。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

美澳日海军联合举行“蓝色光谱”三边网络防御演习

军队军工奇安网情局 2024-07-18

美日澳海军联合开展信息战演习加强海上网络防御。

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

对漏洞治理体系革新发展的思考与建议

互联网中国信息安全 2024-07-17

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。