搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

英国NCSC为高风险人群推出网络攻击预警系统

政务网空闲话plus 2024-05-16

防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

RSAC 2024上的产业大咖们都在谈什么？

安全会议安全牛 2024-05-14

Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名网络安全公司的高级管理者或技术负责人，发表了自己对当前全球网络安全产业...

RSAC 2024解读：AI、协作与平台化集成

安全会议虎符智库账号 2024-05-13

2024 RSAC的主题是“可能的艺术”，反映出网络安全届对技术创新、AI风险和社区协作的关注。

IDC：2023年中国IT安全服务市场同比下降0.5%

趋势洞察 IDC咨询 2024-05-11

市场小幅收缩。

漏洞管理变革：CISA启动CVE信息富化项目

安全运营 GoUpSec 2024-05-11

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

AI失业潮已来，程序员职业是否真的会消失？

人工智能 GoUpSec 2024-05-16

AI确实带来了巨大的编码效率提升，但与此同时，AI也产生了两个极为严重且难以解决的新难题，使其不但无法完全替代人类程序员，甚至会让软件开发/网络安全行业陷入危险境地...

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

美国国防部RDT&E预算拨款结构研究及其启示

军队军工国防经济学家 2024-05-15

认真研究美军RDT&E预算拨款结构，对于提高我国国防费使用效益和我军现代化建设水平具有重要的意义。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

F5发布2024年5月季度安全通告

漏洞 CNVD漏洞平台 2024-05-11

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，执行远程代码，或发起拒绝服务攻击等。

上海组织开展2024卫生健康行业网络安全保险服务试点工作

医疗卫生上海经信委 2024-05-11

加快网络安全保险服务新业态发展，提升本市卫生健康行业网络安全风险应对能力。

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

北京市数字安全产业发展及对策建议

互联网人民邮电报 2024-05-10

近年来，北京市高度重视数字安全产业发展，目前已推动形成产业规模高速增长、企业梯队结构完备、技术产品全面覆盖、聚集生态初步构建的数字安全产业发展图景。

国家金监总局发布《关于银行业保险业做好金融“五篇大文章”的指导意见》

金融保险国家金融监督管理总局 2024-05-09

做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。