搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

欧盟委员会提议签署欧盟数字权利与原则宣言

政策数字治理全球洞察 2022-01-27

欧盟委员会向欧洲议会和理事会提议，签署一项指引欧盟数字转型的权利与原则宣言。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

乌克兰危机日趋升温，网络空间成为最易擦枪走火的新前线

军队军工国际安全简报 2022-01-25

乌克兰危机日趋升温背景下，网络空间正在变成双方最易擦枪走火的新前线。

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

McAfee终端安全代理曝本地提权高危漏洞

漏洞代码卫士 2022-01-24

McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码。

工信部：2021年我国信息安全领域收入1825亿元

趋势洞察工信微报 2022-01-23

2021年，信息安全产品和服务收入1825亿元，同比增长13.0%，增速较上年同期提高3个百分点。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

台达电子遭Conti勒索软件攻击，或波及苹果和特斯拉

制造业安全牛 2022-01-28

报告数据显示这次攻击实际情形非常严峻，台达电子1500多台服务器和12000多台计算机已被攻击者加密。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

科创板上市企业旗下网站遭攻击，顾客数据或已泄露

制造业互联网安全内参 2022-01-26

被植入Magecart恶意脚本将近一个月时间。

加拿大外交部网络遭攻击，持续五天仍未完全恢复

政务央视新闻客户端 2022-01-25

这次“网络事件”使加拿大外交部无法访问一些“基于互联网的服务”。