搜索结果 - 安全内参 | 决策者的网络安全知识库

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

微软宣布绩效改革：员工工资与安全直接挂钩

互联网看雪学苑 2024-08-06

缺乏安全意识的员工可能会影响晋升、薪资增长和奖金的发放。

日本网安巨头趋势科技将被私有化出售

投融资安全喵喵站 2024-08-09

该公司在吸引了收购兴趣后，正在探索出售事宜。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

2024黑帽大会最热门的九大AI网络安全工具

安全会议 GoUpSec 2024-08-09

FBI：BlackSuit勒索软件索要赎金逾5亿美元

公检法安全威胁纵横 2024-08-08

支付赎金规模未披露。

奥运女足窃密门：无人机窃密风险及应对措施

物联网中国保密协会科学技术分会 2024-08-08

对于无人机带来的窃密威胁，我们应当未雨绸缪，积极研究防范对策措施，实现无人机管理“看得见、判得准、控得住”的目标，确保国家秘密不受威胁。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

巴黎奥运会比赛场馆遭勒索软件攻击

网络攻击安全内参 2024-08-07

巴黎奥运会比赛场馆大皇宫的IT系统遭到勒索软件攻击，官方称赛事未受影响；自奥运会开赛以来，法国已经阻止了数十起网络攻击。

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

六个策略，打造网络安全宣传周峰值体验

安全运营超安全 2024-08-07

一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动，更为重要的是借此机会凝心聚力，点燃员工的安全激情与责任感，激发员工的安全求知欲与兴趣，释放员工的安全潜力...

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

美国医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

医疗卫生安全内参 2024-08-08

亨利·施恩公司在2023年10月14日遭遇了BlackCat勒索软件攻击，导致了长达一个月的运营停顿，并泄露了大量用户数据。

基于统一架构框架 (UAF) 的体系协同作战架构建模研究

军队军工指挥控制与仿真 2024-08-07

以多目标搜索攻击任务为案例,构建了相应的战略、运行、资源、服务等视图模型,并开展了逻辑仿真验证,可为体系作战设计与建模仿真提供依据及参考。

利用人工智能算法进行电子战数据处理

军队军工电波之矛 2024-08-07

通过为国防客户加速 EW 算法，实时将原始数据转化为可操作的洞察力，以更少的资源利用率提供更好的性能。