搜索结果 - 安全内参 | 决策者的网络安全知识库

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

Forrester：网络安全风险评级 (CRR) 赛道评估及3家明星厂商解析

安全运营安全喵喵站 2024-06-19

网络安全风险评级赛道你了解吗？

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

区域IPv6地址分配与使用情况

信息通信中国教育网络 2024-07-06

当前，各RIR的IPv6分配和使用情况如何？IPv6用户占比如何？

史上最大密码泄露事件：RockYou2024汇编泄露密码近100亿条

数据泄露安全威胁纵横 2024-07-05

此次泄露对倾向于重复使用密码的用户构成了严重威胁。

2024《安全大模型技术与市场研究报告》发布

趋势洞察数说安全 2024-06-27

安全大模型哪家强？

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

勒索攻击致使英国首都近千台手术被迫取消

医疗卫生安全内参 2024-06-17

这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

构建数智安全新格局，保障新发展格局

专家观察中国科学院院刊 2024-06-13

文章提出了构建数智安全新格局的基本方法论，给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。