搜索结果 - 安全内参 | 决策者的网络安全知识库

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

IAPP发布《2024年人工智能治理实践报告》

人工智能赛博研究院 2024-09-13

报告介绍了数据挑战，隐私和数据保护挑战，透明度、可理解性与可解释性挑战，偏见、歧视与不公平挑战，安全与稳健性挑战和版权挑战。

美国弗吉尼亚州国民警卫队举行“网络堡垒3.0”演习

军队军工奇安网情局 2024-09-13

美国弗吉尼亚州举行聚焦关键基础设施的网络防御演习。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

南昌市某学校暴露超4000条学生个人信息被行政处罚

教育科研网信南昌 2024-09-12

南昌市网信办依法对某学校作出行政处罚。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

美国政府官员指责俄罗斯绝密军事单位密谋“破坏”海底电缆

军队军工网空闲话plus 2024-09-10

切断通过这些光缆传输的互联网和电信流量将对政府、军队和私营部门的通信产生毁灭性的影响。

Gartner预测：2025年全球信息安全支出超1.5万亿元

趋势洞察安全内参 2024-08-30

Gartner预测，到2027年，17%的网络攻击将利用生成式AI。

马来西亚国家基建遭勒索攻击疑泄露超300GB数据

交通物流安全内参 2024-08-30

疑似泄露超300GB数据，官方称未影响运营。

数据安全与个人信息保护再思辨

互联网 IT的阿土 2024-08-29

数据安全与个人信息保护是属于两个范畴的问题。

《信息技术云计算参考架构》等3项云计算国家标准发布

标准全国信标委云计算标准工作组 2024-08-29

《基于云计算的重大突发公众卫生事件中社区服务系统基本要求》、《信息技术云计算边缘云通用技术要求》。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

九部门印发《关于建立健全智慧化多点触发传染病监测预警体系的指导意见》

医疗卫生国家疾控局 2024-08-30

到2030年，建成多点触发、反应快速、科学高效的传染病监测预警体系。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。