搜索结果 - 安全内参 | 决策者的网络安全知识库

车企数据安全治理面临的挑战与应对措施

制造业汽车信息安全 2024-10-15

组织可能面临诸多挑战，例如抵制变革、数据环境的复杂性、平衡安全性与可访问性以及应对不断变化的威胁和法规。应对这些挑战需要灵活且适应性强的治理方法。

国际网络安全上市公司迎来私有化退市浪潮

投融资安全喵喵站 2024-10-23

因为作为一家私有公司，更容易采取战略行动。

第二届电磁空间安全“钟山”论坛在南京隆重举办

军队军工军事高科技在线 2024-10-23

围绕“提升电磁空间安全战略能力”的主题，共同探讨电磁空间主权、电磁环境治理、电磁频谱开发、管控与应用等现实问题。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

终端安全龙头厂商Sophos 8.59亿美元收购Secureworks以增强XDR能力

投融资安全喵喵站 2024-10-22

以增强其威胁情报、检测和响应能力。

工业和信息化部“铸网2024”暨上海市“铸盾2024”车联网网络安全实战攻防演练活动圆满举行

交通物流上海市车联网协会 2024-10-18

本次攻防演练活动，攻防双方通过5天的紧张角逐和技术较量，在演练中充分展现出高超的车联网安全攻防技术水平及创新能力，为日后整个车联网行业网络安全保障树立了典范。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

《电力交易数据安全分类分级管理规范》等3项团体标准公开征求意见

标准广东省网络空间安全协会 2024-10-18

《电子银行安全评估过程实施指南》《个人信息保护合规管理实施指南》。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

苹果大幅缩短安全证书有效期引发众怒

互联网 GoUpSec 2024-10-17

这一提议在网络管理员和IT从业者中引发了强烈反响，不少人将其形容为“噩梦般的计划”。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

中国石油成功举办第四届网络安全攻防大赛

电力能源中国信息安全 2024-10-15

本届大赛共吸引了85家单位约800名个人选手、约170支队伍报名，来自昆仑数智、大庆油田、大港油田等专业单位的近130名优秀的个人选手、60支队伍脱颖而出进入决赛。

国家能源局印发《电力安全事故调查报告编制指南》

电力能源国家能源局 2024-10-15

进一步提升电力安全事故调查工作质量和水平，规范电力安全事故调查报告编制工作。

四川一科技公司违反《数据安全法》，负责人被罚2万元

监管网信南充 2024-10-14

南充市互联网信息办公室依法对一公司违反数据安全管理行为予以行政处罚。

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。