搜索结果 - 安全内参 | 决策者的网络安全知识库

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

IDC：巴黎奥运是网络安全风险最高的一届奥运会

趋势洞察 GoUpSec 2024-07-30

IDC在奥运会前发布的一份研究报告中指出，“巴黎2024将成为历史上网络干扰最严重的一届奥运会”。

巴黎奥运会首席信息安全官披露赛事网络安保计划

政务奇安网情局 2024-07-25

巴黎奥组委与法国网络安全机构联合保障奥运网络安全。

全球大规模宕机后，多国网安机构警告网络钓鱼行为

监管新华网 2024-07-22

多国网络安全机构警告说，全球的企业和个人应警惕有人冒充“众击”公司员工或技术专家以“修复系统”为名的网络钓鱼行为。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

美澳日海军联合举行“蓝色光谱”三边网络防御演习

军队军工奇安网情局 2024-07-18

美日澳海军联合开展信息战演习加强海上网络防御。

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

两部门组织开展“网络去NAT”专项工作，进一步深化IPv6部署应用

信息通信工信微报 2024-07-10

加快IPv6规模部署和流量提升。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

Artifex Ghostscript格式字符串漏洞 (CVE-2024-29510) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的本地攻击者通过特制文件利用该漏洞可以实现代码执行，在 Linux 操作系统上可用于鱼叉攻击。

“金融4.0”时代：量子计算将如何影响金融业？

金融保险光子盒 2024-08-08

金融服务业需要先与量子交朋友，然后才能与量子交敌人。

IDC发布《中国安全资源池技术评估》报告

云计算 IDC咨询 2024-07-29

大跨步地走向整合统一。

中国数据法律制度体系研究

大数据大数据期刊 2024-07-24

总结了中国数据立法的成效与体系的不足，并提出了完善建议。

美海军陆战队发布新版《欺骗》条令

军队军工国防科技要闻 2024-07-18

《欺骗》条令旨在指导海军陆战队战术级的指挥官和规划人员如何开展欺骗活动。

美国人工智能人才激增计划的进展和建议

人工智能元战略 2024-07-18

阐述了美国“全国人工智能人才激增计划”的进展情况，并针对联邦政府的人工智能能力建设提出了进一步建议。

区域IPv6地址分配与使用情况

信息通信中国教育网络 2024-07-06

当前，各RIR的IPv6分配和使用情况如何？IPv6用户占比如何？