搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

对漏洞治理体系革新发展的思考与建议

互联网中国信息安全 2024-07-17

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

《工业领域云安全实践指南》正式发布 (附下载)

工业互联网 CAICT可信安全 2024-07-24

提出工业领域云安全五维模型，以聚焦工业领域云安全建设实践，展望工业领域云安全未来发展，为业界面临相同安全风险挑战的企业提供指引。

安全人士可以从CrowdStrike事件中汲取的五点教训

安全运营 GoUpSec 2024-07-24

以下是安全专业人士从这次事件中可以汲取的五点重要教训。

OT安全哪家强？Forrester 2024最新排名有点意思

工业互联网安全喵喵站 2024-07-24

有点出乎意料。

人工智能在基于模型的系统工程中的应用

人工智能元战略 2024-07-22

介绍了基于模型的系统工程（Model-Based Systems Engineering，MBSE）、主要挑战及人工智能技术在MBSE中的应用。

美参议院《2025财年国防授权法案》推动军事网络和人工智能计划

军队军工奇安网情局 2024-07-22

美参议院版2025财年国防授权法案勾勒美军网络空间优先事务。

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

停运数天后，美国软件大厂CDK向勒索软件支付超1.8亿元赎金

互联网安全内参 2024-07-16

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了...

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

在线PDF编辑工具泄露数万份用户文件

数据泄露安全威胁纵横 2024-07-12

PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

迈向后量子加密！Quantum Xchange帮助企业跟进PQC标准化的进展

量子技术光子盒 2024-07-11

Quantum Xchange发布了CipherInsights的最新版本11.0，这是公司的网络监控、加密发现和风险评估工具。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。