搜索结果 - 安全内参 | 决策者的网络安全知识库

美国基建法案获两院通过，将投入19亿美元建设网络安全

政务互联网安全内参 2021-11-08

约10亿美元将用于帮助地方政府提升网络安全水平。

美国防部发布“网络安全成熟度模型认证 (CMMC)”2.0

军队军工国防科技要闻 2021-11-08

新版本认证旨在确保国防工业部门更好地保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取。该网络安全计划将对国防承包商产生重大影响。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

从mimikatz看Windows DPAPI数据解密

安全运营腾讯IT技术 2021-11-05

为了更好的理解攻击原理，本文会介绍mimikatz如何进行解密以及代码是如何实现的。

Linux Kernel TIPC远程代码执行漏洞 (CVE-2021-43267) 风险通告

漏洞维他命安全 2021-11-05

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

LogRhythm：安全运营能力成熟度模型 (SOMM)

安全运营微言晓意 2021-11-05

安全成熟度模型从安全运营能力、组织特征、风险特征三个方面进行每个能力级别的描述，定义了每一能力级别应实现的关键技术和工作流程能力，以支持安全运营体系评估、规划与...

美国CISA命令联邦机构紧急修复数百个正在被利用的安全漏洞

监管网空闲话 2021-11-04

CISA发布今年第一个约束性操作指令(BOD)，命令联邦民事机构在规定的时间范围内消除安全漏洞。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

美国国防部正在关闭联合区域安全堆栈 (JRSS)

军队军工国防科技信息网 2021-11-02

国防信息系统局官员周三表示，美国国防部正在准备采取联合作战区域安全堆栈（JRSS）的过渡战略。

报告：超九成企业“裸奔”运行，网络犯罪成非洲最普遍威胁

趋势洞察互联网安全内参 2021-11-06

非洲当前面临的最主要的五大网络威胁：在线诈骗、数据勒索、商业电子邮件入侵、勒索软件、僵尸网络。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

禁止支付勒索赎金：打击勒索攻击的可行之路？

政务安全内参 2021-11-04

大多数政府官员似乎并不完全接受彻底禁止支付赎金的想法。专家表示，更好的选择是强制受害者报告勒索软件攻击。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

网络攻击×虚假新闻引发银行挤兑！巴基斯坦央行紧急澄清

金融保险互联网安全内参 2021-11-03

一次“破坏性”网络攻击引发的风波。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。

赛迪智库：对欧盟《车联网个人数据保护指南》的几点思考

专家观察中国电子信息产业发展研究院 2021-10-26

《指南》阐释了车联网不同场景下的隐私保护和数据风险以及应对措施，这对我国车联网领域的数据安全与个人信息保护工作具有一定的借鉴意义。