搜索结果 - 安全内参 | 决策者的网络安全知识库

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

国家标准《数据安全技术个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2024-07-12

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

2024年网络安全等级保护工作会议在京召开

公检法公安部网安局 2024-07-11

以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作。

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

南昌出台全国首个“数字化项目网络安全”地市级标准

标准南昌市场监管 2024-07-11

《数字化项目网络安全审查规范》（DB3601/T 11-2024）地市级标准正式发布。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

IDC：2023年中国工控安全审计市场规模约为8.1亿元

工业互联网 IDC咨询 2024-07-10

合规与业务需求双轮驱动，市场稳步增长。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

美国和斯洛文尼亚联合举行亚得里亚海区域安全网络合作演习

军队军工奇安网情局 2024-07-05

斯洛文尼亚举行有史以来最大规模的区域网络演习。

重庆某国企因网络安全责任人履职不到位被约谈

监管网信重庆 2024-07-05

江津区网信办依法对区属某国企开展执法约谈。

新美国安全中心：潜在危机——简述人工智能、重大危机与国家安全

国家安全元战略 2024-07-04

该文章澄清了什么是人工智能重大危机，介绍了最能造成重大危机的人工智能安全维度，并阐述了减轻人工智能重大危机对国家安全从业人员日益重要的意义。

AI+平台化：解读2024年十大安全巨头竞争战略

互联网 GoUpSec 2024-07-03

我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略。

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-03

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

国际标准《船载网络安全风险评估》正式发布

交通物流市说新语 2024-07-02

中国首个智能航运领域国际标准正式发布。

人工智能、网络安全和量子计算的相互作用

人工智能光子盒 2024-07-01

Zscaler、Riverlane公司专家讨论了人工智能（AI）、网络安全和量子计算的关键交叉点。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

国家安全部：当心太空中的“间谍之眼”

太空海洋国家安全部 2024-06-30

国家安全机关工作发现，个别网民的无心之举在无意间为间谍卫星“指了路”，造成泄密隐患，应引起高度警惕。