搜索结果 - 安全内参 | 决策者的网络安全知识库

WiFi安全黑洞：70%的家庭WiFi网络可被快速破解

信息通信 GoUpSec 2021-10-27

通过一种简单且廉价的破解方法，研究人员成功破解了有中东硅谷之称的特拉维夫市大约70%的WiFi网络的密码。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。

工信安全中心发布《工业信息安全发展报告 (2020-2021)》

工业互联网国家工业信息安全发展研究中心 2021-10-25

报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估...

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

DARPA推进硬件安全架构和工具 (SSITH) 实用化

国家安全从心推送的防务菌 2021-10-23

迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

微软可信计算备忘录20年：安全到底有多少改变？

互联网数世咨询 2021-10-21

不断上升的威胁水平是个问题，但科技安全规则自身也在快速变化。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

专家呼吁美国政府防范针对太空系统的网络攻击

太空海洋网空闲话 2021-10-20

专家说，美国政府在技术上并不认为空间系统是“关键基础设施”，这减慢了保护网络免受网络攻击的努力。

美国网络司令部司令谈网络安全新思维

军队军工奇安网情局 2021-10-26

勒索软件攻击和影响力行动均构成国家安全威胁。

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

洞察与思考Fuzzing技术发展趋势

安全运营漏洞战争 2021-10-24

CI/CD集成化、云原生化、智能化、高效化、逻辑型探索化。

警惕！黑客团伙假冒安全公司实施网络攻击

网络攻击安全牛 2021-10-22

安全公司Gemini Advisory报道，黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。

美国CISA发布自动驾驶汽车网络安全指南

制造业互联网安全内参 2021-10-22

该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险，并探讨如何实施相应缓解策略。

聚焦四大问题，日本更新《个人信息保护法》指南问答

个人隐私 CAICT互联网法律研究中心 2021-10-20

问答的这次更新旨在与《个人信息保护法》及其指南之前的修订相配套，增强法案在具体实践中的可操作性，防范化解大数据时代进行个人信息保护的潜在风险，具体有以下四大焦点...

美国海岸警卫队组建网络攻击部队并扩大影响范围

军队军工奇安网情局 2021-10-19

美国海岸警卫队网络司令部司令谈该部队最新进展。

信安世纪全资收购应用交付与虚拟专网厂商华耀科技

投融资信安世纪 2021-10-18

华耀科技2020年实现收入10,062.30万元，同比增长50.66%，实现净利润1,280.74万元，扭亏为赢。