搜索结果 - 安全内参 | 决策者的网络安全知识库

数字账本技术非同质化代币的特征与安全挑战

区块链中国信息安全 2022-04-07

持续的热度与显性“机遇”背后，NFT 自身的发展难点与安全挑战，同样值得关注。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

美国政府2023财年网络安全预算分析

政务虎符智库账号 2022-04-06

2023财年网络安全预算增幅创下数年之最，大幅增长背后的原因是什么？

威胁运营：从Cobalt Strike信标中挖掘数据

安全运营国家网络威胁情报共享开放平台 2022-04-05

信标数据集已被证明非常有用，尤其是数据集包含的历史特性，提高了在事件响应参与期间的洞察力。

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。

证监会就修订《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见

金融保险证监会发布 2022-04-02

指导企业妥善管理涉密和敏感信息，履行好维护国家信息安全的主体责任。

为汽车信息安全管理体系提供审核指导：ISO/PAS 5112文件正式发布

标准汽车标准化研究所 2022-04-01

本文件主要规定了汽车信息安全管理体系（CSMS）审核计划、组织实施、审核员能力要求、提供审核依据等内容。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

罗克韦尔PLC存在严重漏洞，堪比震网病毒

漏洞北京天地和兴科技有限公司 2022-04-08

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流...

新冠疫情将网络安全推上东盟企业董事会会议的首要议程

安全管理数世咨询 2022-04-07

Palo Alto Networks针对东盟国家的一项调查显示，超过92%的受访者认为，在当今全球疫情时期，企业领导应把网络安全放在优先考虑的地位。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

电力能源互联网安全内参 2022-04-06

德国风电设备巨头Nordex遭遇网络攻击，被迫关闭IT网络应对；近半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，网络安全已成为风电行业重大风险。

美国海军领域的赛博安全问题探析

军队军工防务快讯 2022-04-05

美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段，这些准备工作不仅仅限于技术层面，也包括建立赛博安全基线等策略。

腾讯天穹SuperSQL联邦融合计算引擎揭秘

大数据 DataFunTalk 2022-04-02

本文将围绕以下几点进行展开：① 背景目标；② 业界竞品；③ 系统架构；④ 元数据管理；⑤ 跨源SQL算子下推；⑥ 分布式计算引擎；⑦ 跨DC查询优化；⑧ 性能评测；⑨ 未来规划。

元宇宙的内涵、发展与风险应对

互联网中国信息安全 2022-04-01

SpaceX将在菲律宾开放“星链”服务，或提升美军南海通信能力

军队军工国际安全简报 2022-04-01

或为加强对美军在南海军事活动的通信保障支持而做预先配置的一个先行动作。

酸雨蚀星：Viasat网络攻击事件源于恶意数据擦除攻击

太空海洋奇安网情局 2022-04-01

针对乌克兰部署的第七种恶意擦除软件。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

以发展与安全的视角看元宇宙的发展前景

专家观察中国信息安全 2022-03-31

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。

针对工业基础设施的勒索软件攻击趋势

网络攻击北京天地和兴科技有限公司 2022-03-31

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门...