搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

“金融4.0”时代：量子计算将如何影响金融业？

金融保险光子盒 2024-08-08

金融服务业需要先与量子交朋友，然后才能与量子交敌人。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

深入贯彻总体国家安全观，推动网络安全保密工作实现高质量发展

国家安全中国信息安全 2024-07-30

面对新形势新任务新挑战，必须深入贯彻总体国家安全观，准确把握其核心要义，更新观念，创新举措，加快推动网络安全保密工作实现高质量发展。

国家金监总局：关于防范新型电信网络诈骗的风险提示

金融保险国家金融监督管理总局 2024-07-24

提醒广大群众警惕花样翻新的骗局，增强风险防范意识和识别能力，守护好自己的钱袋子。

大数据赋能实战的优先发展方向与人才支撑

公检法网上行者的信息化杂议 2024-07-11

业务一线对大数据应用的关注点在于满足当前业务需求上，不能简单地说这样的关注点有什么不对，这与一线的层级、站位、工作性质有关。但是，需要在更高的站位上，从全局性、...

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

Forrester：网络安全风险评级 (CRR) 赛道评估及3家明星厂商解析

安全运营安全喵喵站 2024-06-19

网络安全风险评级赛道你了解吗？

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

大模型算力基础设施技术趋势、关键挑战与发展路径

人工智能信息通信技术与政策 2024-08-07

围绕大模型对巨量算力规模与复杂通信模式的需求，重点从算力利用效率、集群互联技术两方面量化分析了当前大模型算力基础设施存在的发展问题和面临的技术挑战，并提出了以应...

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

“复兴杯”第四届大学生网络安全精英赛总决赛成功举办

教育科研大学生网络安全精英赛 2024-06-17

来自全国2460所高校70051名选手踊跃参赛。

云计算服务数据安全风险及应对建议

云计算中国信息安全 2024-06-13

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。