搜索结果 - 安全内参 | 决策者的网络安全知识库

深度分析：邮件安全的过去和未来可能

互联网安全喵喵站 2024-10-29

随时代前进。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

近年最大规模！超1亿美国人医疗隐私数据被盗

医疗卫生安全内参 2024-10-28

该事件已成为近年来最大规模的医疗数据泄露事件、最高损失的勒索攻击事件。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

“互联网+”时代政务数据安全问题应对措施

政务信息通信技术与政策 2024-10-28

建立一套科学合理的数据安全保障体系，并在体制机制建设、软硬件安全防护、网络突发事故应急处置、从业人员数据安全意识培养等方面加以提升。

美军拟利用低轨卫星通信和混合云实现离线分布式作战

军队军工奇安网情局 2024-10-28

美军构想未来在严峻通讯环境中实现“潜艇式”连续作战。

北约的电子战将何去何从？

军队军工电波之矛 2024-10-26

发力方向可分为四个不同但相互重叠的领域：认识威胁形势；投资能力；培训与模拟以及多域战（MDO）。

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

美国专家组报告向下一届美国政府提供网络安全路线图

政务奇安网情局 2024-10-24

美国专家组建议下一届美国政府制订更具攻击性的国家网络安全战略。

被Gartner排在技术趋势首位的Agentic AI，将如何深刻影响网络安全？

安全运营安全牛 2024-10-24

Agentic AI 可能将深刻影响网络安全产业格局。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。