搜索结果 - 安全内参 | 决策者的网络安全知识库

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。

停运数天后，美国软件大厂CDK向勒索软件支付超1.8亿元赎金

互联网安全内参 2024-07-16

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了...

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

类CrowdStrike终端安全软件依赖系统驱动，终究是要蓝屏的

安全运营连续创业的Janky 2024-07-20

不蓝屏的安全软件一定不是好产品。

微软系统崩溃：航班停飞、银行异常、巴黎奥运服务受影响

互联网央视新闻 2024-07-20

对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。

CSIS智库探讨北约利用人工智能支持决策的愿景

军队军工防务快讯 2024-07-20

北约将人工智能定义为“精确和及时决策”的基础，对于应对现代战争的复杂性至关重要。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

美国人工智能人才激增计划的进展和建议

人工智能元战略 2024-07-18

阐述了美国“全国人工智能人才激增计划”的进展情况，并针对联邦政府的人工智能能力建设提出了进一步建议。

Netflow与DNS数据流的大规模关联

大数据威胁棱镜 2024-07-18

两份数据结合能碰撞出什么？

数字时代全民健康信息平台建设的重点要素分析

医疗卫生 HIT专家网官微 2024-07-18

一个底座、三个基本特征、四个象限技术能力、四个维度业务设计。

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

认知中心战：未来战争中的间接方法建模

军队军工认知认知 2024-07-16

文章通过分析俄乌冲突的案例，探讨了如何从陆地、海洋、空中、太空、网络、电磁和认知领域等多个领域对对手施加认知影响。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。