搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年网络安全等级保护工作会议在京召开

公检法公安部网安局 2024-07-11

以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作。

新美国安全中心：潜在危机——简述人工智能、重大危机与国家安全

国家安全元战略 2024-07-04

该文章澄清了什么是人工智能重大危机，介绍了最能造成重大危机的人工智能安全维度，并阐述了减轻人工智能重大危机对国家安全从业人员日益重要的意义。

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

南昌出台全国首个“数字化项目网络安全”地市级标准

标准南昌市场监管 2024-07-11

《数字化项目网络安全审查规范》（DB3601/T 11-2024）地市级标准正式发布。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

美国和斯洛文尼亚联合举行亚得里亚海区域安全网络合作演习

军队军工奇安网情局 2024-07-05

斯洛文尼亚举行有史以来最大规模的区域网络演习。

重庆某国企因网络安全责任人履职不到位被约谈

监管网信重庆 2024-07-05

江津区网信办依法对区属某国企开展执法约谈。

车联网安全技术现状、突破及趋势

交通物流绿盟科技研究通讯 2024-07-04

本文就车联网技术现状、技术创新、技术趋势这三点展开讨论车联网安全新技术态势。

《2024年中国网络安全市场全景图》发布

互联网数说安全 2024-07-04

市场分类架构涵盖了安全产品、安全解决方案、应用场景和安全服务4个维度，覆盖了目前国内网络安全行业中所有成熟的细分市场。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

《云安全责任共担模型》正式发布 (附下载)

云计算 CAICT可信安全 2024-07-03

提升云服务客户责任共担意识，促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值，

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。