搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

IDC：2025年中国网络安全市场规模将超214亿美元

趋势洞察 IDC咨询 2022-03-17

IDC数据显示，2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元，预计在2025年增至2,233.4亿美元。

从北约量子安全通信测试看后量子密码技术发展

信息通信信息安全与通信保密杂志社 2022-03-15

基于新型数学难题的后量子密码技术开始担负起抵御量子计算挑战的重任。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

深度研究：美军通信网络与信息系统70年

军队军工学术plus 2022-03-12

美军信息系统的发展一直处在世界先进水平，经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

英国和新加坡签署《数字经济协议 (DEA)》

数字经济数据保护官 2022-03-07

DEA是有史以来签署的最具创新性的贸易协议。

网信办《互联网弹窗信息推送服务管理规定》公开征求意见

政策网信中国 2022-03-02

互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任，建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

Watchdog还是TeamTNT？一例网络攻击归因刍议

安全运营威胁棱镜 2022-03-14

zzhreceive.top 到底是谁的基础设施，归属于 TeamTNT 还是 Watchdog？

美国家安全局《网络基础设施安全指南》概述

信息通信学术plus 2022-03-09

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

等保2.0下，高校如何设计网络安全方案？

教育科研中国教育网络 2022-03-01

一起看南开大学的网络安全体系建设。

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

军队军工中国信息安全 2022-02-28

针对通信、银行、供水、电力、能源等关键基础设施的网络攻击，已经成为危害国家安全的重要手段。

2022年国际主要网络安全会议汇总

安全会议安全牛 2022-02-28

《CSO》杂志汇总了安全人士2022年可能有兴趣参加的安全会议。

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。

兵马未动，网军先行：俄乌危机中易被忽视的“大规模杀伤性武器”

军队军工学术plus 2022-02-26

俄乌冲突中的网络攻击，竟暴露美国重大网安弱点！“新型大规模杀伤性武器”防不胜防。