搜索结果 - 安全内参 | 决策者的网络安全知识库

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

受监管的BGP安全即将来临？

互联网中国教育网络 2024-07-23

ISOC与FCC之争。

国家网络与信息安全信息通报机制2024年度全体会议在京召开

公检法国家网络安全通报中心 2024-07-22

深入分析当前网络安全工作面临的形势和存在的问题，交流学习网络安全信息通报工作优秀经验做法，研究部署国家网络安全重点工作。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

国家标准《数据安全技术个人信息保护合规审计要求》公开征求意见

标准全国网安标委 2024-07-12

本文件提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的实施要求。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

2024年网络安全等级保护工作会议在京召开

公检法公安部网安局 2024-07-11

以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作。

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

南昌出台全国首个“数字化项目网络安全”地市级标准

标准南昌市场监管 2024-07-11

《数字化项目网络安全审查规范》（DB3601/T 11-2024）地市级标准正式发布。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

IDC：2023年中国工控安全审计市场规模约为8.1亿元

工业互联网 IDC咨询 2024-07-10

合规与业务需求双轮驱动，市场稳步增长。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

美国和斯洛文尼亚联合举行亚得里亚海区域安全网络合作演习

军队军工奇安网情局 2024-07-05

斯洛文尼亚举行有史以来最大规模的区域网络演习。

重庆某国企因网络安全责任人履职不到位被约谈

监管网信重庆 2024-07-05

江津区网信办依法对区属某国企开展执法约谈。