搜索结果 - 安全内参 | 决策者的网络安全知识库

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

教育部：2024年5月教育信息化和网络安全工作月报

教育科研教育部 2024-06-30

贵州印发《2024年全省教育系统网络安全和信息化工作要点》、辽宁省教育厅印发《关于开展2024年辽宁省网络安全意识提升月活动的通知》等。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

披露11起重大事件！美国政府发布2023网络安全年报

政务安全内参 2024-06-13

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。

全国网络安全标准化技术委员会2024年第一次“标准周”全体会议在南昌召开

安全会议全国网安标委 2024-06-12

受邀的院士、专家及企业家紧扣“标准支撑构建大网络安全工作格局”，围绕当前网络安全热点主题和领域分享了前沿技术和应用实践。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

“复兴杯”第四届大学生网络安全精英赛总决赛成功举办

教育科研大学生网络安全精英赛 2024-06-17

来自全国2460所高校70051名选手踊跃参赛。

强调人工监督！香港发布《人工智能：个人资料保障模范框架》

人工智能隐私护卫队 2024-06-14

据悉，《模范框架》是亚太区首个在人工智能领域针对保障个人资料隐私制定的指引性框架。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

国家安全部：警惕网络社交媒体中的“猎密者”

国家安全国家安全部 2024-06-14

赵某因为在网络社交媒体平台泄露自己涉密人员身份，而遭到境外间谍情报机关人员攀拉策反。

云计算服务数据安全风险及应对建议

云计算中国信息安全 2024-06-13

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

美国网络司令部与DARPA签署推进“星座”计划新协议

军队军工奇安网情局 2024-05-22

美国网络司令部通过“星座”计划快速向网络部队提供高新网络技术能力。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

简析网络风险量化的价值与应用实践

安全运营安全牛 2024-05-20

通过将网络风险量化，组织可以让所有利益相关者更好地了解当前所面临的安全风险态势，从而与组织更广泛的数字化业务发展相融合。

国家安全部：警惕绿水青山下的“谍影重重”

国家安全国家安全部 2024-05-13

一些境外非政府组织或基金会，打着“项目调查研究”“生态治理保护”的旗号，非法采集、窃取我国重要自然保护区的地理、气象、生物等敏感数据，给我国家安全带来风险隐患。