搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-12

包括超危漏洞6个，高危漏洞63个。

KCodes NetUSB内核的RCE漏洞影响数百万台路由器

漏洞网空闲话 2022-01-12

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

拜登政府网络政策的“双中心”隐现权力斗争迹象

政务国际安全简报 2022-01-10

一个和尚挑水喝两个和尚没水喝。

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准

金融保险证监会发布 2022-01-07

文件规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等...

CentOS停服应对实践指南发布 (附下载)

国家安全中国软件评测中心 2022-01-06

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

美国网络空间日光浴委员会正式解散，转型Solarium 2.0

政务 360天枢智库 2022-01-06

该小组正在重新启动其作为非营利组织的努力，并表示“Solarium 2.0”明年能够取得进展。

2021年国内网络安全相关立法回顾及思考

趋势洞察中国信息安全 2022-01-06

网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

国家发改委印发《“十四五”推进国家政务信息化规划》

政务国家发展改革委 2022-01-06

加快建设数字政府，提高政务服务水平。

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。

中国电信出现大面积断网，波及全国多个城市

信息通信 TechWeb 2022-01-12

官方回复称由于网络设备故障，导致出吉互联网拥塞，经紧急处置。

英国警告：俄罗斯潜艇已威胁到海底电缆网络安全

信息通信 E安全 2022-01-11

英国陆军司令担心克里姆林宫可能会利用其潜艇破坏水下电缆，他说在过去的20年中，俄罗斯潜艇和水下活动显着增加。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

美国网络司令部特遣部队进行首次进攻性行动

军队军工从心推送的防务菌 2022-01-07

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

IDC发布2022年中国智慧城市十大预测

智慧城市 IDC咨询 2022-01-06

核心基建的物联网安全、信任与名誉的恢复、数据文化……

哈萨克斯坦首都进入紧急状态，全境互联网通讯出现中断

信息通信央视财经 2022-01-05

监测系统显示，哈萨克斯坦全境的互联网通讯都出现了中断，另有多家媒体报道称，当地的电话通讯也被大面积切断。