搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

IDC：2022年中国工控防火墙市场规模约为2亿美元

工业互联网 IDC咨询 2023-06-07

蓄力勃发、潜力释放。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

网络安全2人入选：2023年两院院士增选结果揭晓

政务新华社 2023-11-22

包括郭世泽、吴世忠。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

美国陆军更新FM 2-0《情报》条令

军队军工电科防务 2023-10-11

该条令在2018年7月发布的版本上进行了修改和优化，聚焦美陆军战略背景下的多域作战概念，完整阐述了情报相关的基本原理和战术，对指挥官和作战人员在情报活动中的作用以及...

广州2名医院护工出售“死者”信息获利10余万元被判刑

医疗卫生广州有咩事 2023-09-10

即使自然人已经死亡，其个人信息依然受到法律保护，不得以非法获取、出售、提供等手段实施侵犯。

美国网络司令部举行“网络旗帜23-2”军事演习

军队军工奇安网情局 2023-08-30

美国与盟友联合举行多国军事网络演习“网络旗帜”，

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

Android14禁用2G和未加密蜂窝网络，可防范伪基站

信息通信 GoUpSec 2023-08-11

Android14引入了对IT管理员的支持，以在其托管设备群中禁用2G支持，并且还引入了禁用对空加密蜂窝连接的功能。

证监会发布《证券公司核心交易系统技术指标》等2项金融行业标准

金融保险证监会发布 2023-08-04

《证券公司核心交易系统技术指标》《期货公司监管数据采集规范第1部分：基本信息和经纪业务》。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

年审发现2万个关键漏洞且迟迟不修，这家政府机构遭通报

政务安全内参 2023-07-07

美国环保局回应，未能按照联邦规定时间表修补系统，原因是安全资源不足、关键漏洞过多。

汽车智能网联厂商银基科技获奇安投资领投2亿元融资

投融资银基安全 2023-05-30

公司核心产品为新一代智能连接系统ICS（软硬件一体产品），已成为领先的汽车数字钥匙供应商。