搜索结果 - 安全内参 | 决策者的网络安全知识库

践行和平共处五项原则，维护网络空间和平安全

专家观察民主与法制周刊 2024-07-22

网络空间已成为第五疆域，践行和平共处五项原则是大势所趋、时代所需。

国家网络与信息安全信息通报机制2024年度全体会议在京召开

公检法国家网络安全通报中心 2024-07-22

深入分析当前网络安全工作面临的形势和存在的问题，交流学习网络安全信息通报工作优秀经验做法，研究部署国家网络安全重点工作。

英国将推出新《网络安全和弹性法案》

法规赛博研究院 2024-07-22

英国工党政府将在未来一年内提出新的《网络安全和弹性法案》，旨在增强英国的网络防御能力。

类CrowdStrike终端安全软件依赖系统驱动，终究是要蓝屏的

安全运营连续创业的Janky 2024-07-20

不蓝屏的安全软件一定不是好产品。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

国家标准《数据安全技术个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2024-07-12

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

21世纪战争中的通信：俄乌冲突下的卫星安全启示

太空海洋翼安研习社 2024-07-12

目前，战争信息化、技术化、空天地一体化的趋势明显，卫星通信占据重要的制空地位，足以影响国家主权安全。此次俄乌双方基于卫星通信的冲突再次引发国际社会对卫星通信安全...

2024年网络安全等级保护工作会议在京召开

公检法公安部网安局 2024-07-11

以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

南昌出台全国首个“数字化项目网络安全”地市级标准

标准南昌市场监管 2024-07-11

《数字化项目网络安全审查规范》（DB3601/T 11-2024）地市级标准正式发布。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。