搜索结果 - 安全内参 | 决策者的网络安全知识库

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

国家网络与信息安全信息通报机制2024年度全体会议在京召开

公检法国家网络安全通报中心 2024-07-22

深入分析当前网络安全工作面临的形势和存在的问题，交流学习网络安全信息通报工作优秀经验做法，研究部署国家网络安全重点工作。

微软系统崩溃：航班停飞、银行异常、巴黎奥运服务受影响

互联网央视新闻 2024-07-20

对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。

“微软蓝屏”事件揭示出一个严峻现实

互联网环球时报 2024-07-20

这次“微软蓝屏”事件再次提醒人们，网络空间是安全领域的重要组成部分，网络安全需要国际社会共同治理维护。

“微软蓝屏”上热搜！“肇事”公司CrowdStrike股价大跌

金融保险中国证券报 2024-07-19

截至北京时间7月19日22:08，微软股价下跌0.04%至440.18美元/股，CrowdStrike跌8.71%，报313.16美元/股。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

日本拟修订《个人信息保护法》

法规赛博研究院 2024-07-12

日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》，概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。

Apache Tomcat拒绝服务漏洞 (CVE-2024-34750) 安全通告

漏洞奇安信 CERT 2024-07-05

处理异常请求时允许无限超时，无法关闭本应该终止的连接，造成拒绝服务。

特斯拉首次进入政府用车采购目录，官方回应：符合条件

政务华夏时报 2024-07-05

官方称入围采购目录的外资品牌挺多的，除了特斯拉以外，还有大众、别克、丰田、本田、雪佛兰等。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

江西新余多家单位落实网络安全主体责任不到位被集体约谈

监管网信新余 2024-06-26

新余市委网信办依法开展网络安全集体约谈。

轨道交通行业网络空间安全现状与未来发展

交通物流中国工程院院刊 2024-01-23

梳理轨道交通网络空间安全战略与防护体系现状，总结轨道交通行业网络空间安全威胁与典型案例，提炼导致当前轨道交通行业网络安全风险的深层次原因，提出针对轨道交通行业网...

国家发改委《电力监控系统安全防护规定》公开征求意见

电力能源中国能源报 2024-07-25

强化电力监控系统安全防护，保障电力系统安全稳定运行。

全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

互联网安全内参 2024-07-19

一家安全公司的技术故障能造成这么大的破坏吗？

被指泄露半个美国的隐私，AT&T数据泄漏事件持续发酵

信息通信 GoUpSec 2024-07-19

被指非法存储分析用户数据。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。