搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

美国防高级研究计划局 (DARPA) 2014-2023财年预算的启示

国家安全科技导报 2024-01-30

本文通过分析2014—2023财年DARPA研究、开发、试验与鉴定（RDT&E）预算经费的发展和变化情况，明晰了美国国防前沿技术创新方向和布局。

2023年度中国商业秘密法律保护回顾与观察

公检法中伦视界 2024-01-29

本文基于我们对民事审判实践、行政执法动态和刑事保护问题的观察展开，介绍我们对2023年度中国商业秘密法律保护重要事件和执法动态的回顾和关注。

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。

信创浪潮下收费系统国产化改造探索

交通物流中国交通信息化 2024-01-29

本文结合2023高速公路收费系统国产化改造关键技术研讨会上诸位行业专家的观点，对信创浪潮下的收费系统国产化改造进行了探索。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

中国通信学会正式发布三项算网安全标准

标准互联网产业生态圈 2024-01-26

《算网安全通用技术要求》《面向算网安全的溯源审计技术要求》《面向算网安全的隐私计算技术要求》。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

Gartner：如何在中国落地切实可行的安全管理体系？

安全管理 Gartner公司 2024-01-26

CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。

关键基础设施安全的数字孪生方法：MBSE

安全运营 GoUpSec 2024-01-26

基于模型的系统工程(MBSE)用于将复杂系统简化为模型，模型是该特定系统的数学、图形、数字/计算和/或物理表示。

GB/T 18336标准在防火墙产品研发过程中的应用

安全运营中国信息安全 2024-01-25

天融信通过对 GB/T 18336 安全理念的落地实施，规范了公司的研发管理流程，提升了公司的研发能力，增强了公司生产的各种类网络安全产品的技术水平和安全性。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

蜜雪冰城上市遭证监会追问：涉个人信息保护和数据安全

监管新快报 2024-01-24

要求蜜雪冰城说明开发、运营的网站、APP、小程序等产品情况，收集和存储用户信息规模、数据收集使用情况，是否存在向第三方提供信息的情形，以及上市前后个人信息保护和数...

北京某科技公司泄露个人信息被罚款10万元

监管网信衡阳 2024-01-22

该公司所开发应用的网站数据库存在未授权访问漏洞，泄露了公民的个人信息。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

ChatGPT在作战指挥中赋能增效问题探析

军队军工军事文摘 2024-01-26

以人工智能为主要技术的ChatGPT快速发展，为主动适应现代战争形态的演变，可借助ChatGPT为作战指挥赋能增效。

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

韩国开发软/硬杀伤多层反无人机系统

军队军工电科防务 2024-01-25

用于要地及重要军事设施防护。