搜索结果 - 安全内参 | 决策者的网络安全知识库

2022云原生产业大会·云原生安全论坛成功举办 (附PPT下载)

安全会议云原生安全实验室 2022-06-23

探讨云原生安全关键技术与建设路径，交流行业云原生安全实践经验及建设成效，为企业云原生应用安全落地提供助力。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

大力回应行业关切！美国今年已有5部网络安全法案施行

法规安全内参 2022-06-23

美国总统拜登近日签署了2部网络安全法案《联邦网络劳动力轮岗计划法》《州和地方政府网络安全法》。2022年以来，美国已有5部网络安全法案签署生效，数量远超往年。

马斯克收购Twitter交易中的数据争议

互联网数据信任与治理 2022-06-23

由于Twitter未能满足马斯克关于数据访问的要求，马斯克威胁称将放弃对Twitter的收购，双方僵持数周后，Twitter决定主动与马斯克分享数据。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。

三部门：推行隐私面单、虚拟号码等技术，保障快递用户隐私

监管国家邮政局 2022-06-23

三部门联合召开主要电商平台企业涉邮政快递个人信息安全治理专项行动推进会。

国家标准《通用密码服务接口规范》《证书应用综合服务接口规范》公开征求意见

标准信安标委 2022-06-23

《信息安全技术通用密码服务接口规范》《信息安全技术证书应用综合服务接口规范》。

微软最新研究报告提出俄乌网络战五大经验教训

军队军工网络空间安全军民融合创新中心 2022-06-23

微软称俄罗斯黑客攻击美国和其他乌克兰盟友。

习近平：加快构建数据基础制度，维护国家数据安全

政务新华社 2022-06-22

要把安全贯穿数据治理全过程，守住安全底线，明确监管红线，加强重点领域执法司法，把必须管住的坚决管到位。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。

“国防七校”西北工业大学遭受境外网络攻击

教育科研安全内参 2022-06-22

该校电子邮件系统遭受网络攻击。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

2022未成年人网络保护研讨会在北京举行

安全会议网信中国 2022-06-20

发布了《未成年人网络保护现状研究报告》《基于人工智能技术的儿童互联网应用指南》。