搜索结果 - 安全内参 | 决策者的网络安全知识库

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

从业绩预告看网络安全上市公司的2023

投融资航行资本 2024-01-31

就2023年来说，困难是有普遍性的，而不是某一个特定行业的，安全圈的同仁不妨从其他行业找找自信。

十二部门联合印发《工业互联网标识解析体系“贯通”行动计划 (2024—2026年)》

工业互联网工信微报 2024-01-31

提升工业互联网标识解析体系应用赋能水平，加速工业大数据循环。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

如何打造安全平台工程团队？

安全管理无界信安 2024-01-30

企业什么时候需要安全开发团队，为什么需要安全开发，以及应该解决什么问题？

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

七部门联合印发《关于推动未来产业创新发展的实施意见》

政策工信微报 2024-01-29

重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。

信创浪潮下收费系统国产化改造探索

交通物流中国交通信息化 2024-01-29

本文结合2023高速公路收费系统国产化改造关键技术研讨会上诸位行业专家的观点，对信创浪潮下的收费系统国产化改造进行了探索。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

2024年数据安全十大发展趋势

趋势洞察天翼智库 2024-01-27

对2024年数字安全发展做出研判，形成十大趋势总结。

欧盟委员会设立欧洲人工智能办公室，以推动实施《人工智能法案》

政务赛博研究院 2024-01-26

人工智能办公室负责与人工智能模型和系统提供商建立合作，以推进最佳实践，并为制定行为准则和最佳实践做出贡献。

云原生应用保护平台 (CNAPP)：落地云原生安全的核心抓手

云计算虎符智库账号 2024-01-26

随着云原生正式开启云计算的下半场，云原生安全也将是未来几年云安全的主要发展方向。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

九部门联合印发《原材料工业数字化转型工作方案 (2024—2026年)》

工业互联网工信微报 2024-01-25

提出到2026年，我国原材料工业数字化转型取得重要进展，重点企业完成数字化转型诊断评估，数字技术在研发设计、生产制造、经营管理、市场服务等环节实现深度应用，生产要素...