搜索结果 - 安全内参 | 决策者的网络安全知识库

中国网络安全产业创新发展联盟正式成立

信息通信人民邮电报 2022-04-03

联盟旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

腾讯天穹SuperSQL联邦融合计算引擎揭秘

大数据 DataFunTalk 2022-04-02

本文将围绕以下几点进行展开：① 背景目标；② 业界竞品；③ 系统架构；④ 元数据管理；⑤ 跨源SQL算子下推；⑥ 分布式计算引擎；⑦ 跨DC查询优化；⑧ 性能评测；⑨ 未来规划。

美媒：“信息战”爆发，俄乌两国为何不进行网络窃密活动？

军队军工毛线帽资讯 2022-04-02

自俄乌冲突爆发以来，俄乌双方展开了激烈的网络战，双方不断进行网络攻击试图破坏敌国网站，但有关情报泄露的消息却鲜少报道，且在这其中还夹杂着大量的假新闻。

周杰伦价值50万美元的NFT被盗，“NFT防盗”平台该如何作为？

互联网网络法实务圈 2022-04-02

本文结合已经报道的有关案例简单分析NFT被盗事件中的权利救济难点，并就平台应如何作为应对这类风险进行说明。

元宇宙的内涵、发展与风险应对

互联网中国信息安全 2022-04-01

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

SpaceX将在菲律宾开放“星链”服务，或提升美军南海通信能力

军队军工国际安全简报 2022-04-01

或为加强对美军在南海军事活动的通信保障支持而做预先配置的一个先行动作。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

以发展与安全的视角看元宇宙的发展前景

专家观察中国信息安全 2022-03-31

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。

美国海军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-29

美国海军继续以“信息主导”为主要思路、以“信息优势”为主要目标，全方位推动网信各领域发展，致力于打造智能化、无人化的海上作战体系。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

大型国有企业网络安全宣贯教育工作浅析

电力能源中国信息安全 2022-04-01

国网山东电力将网络安全融入日常工作的各个环节，在潜移默化中提升全员网络安全意识，让网络安全“随处看得见、时时听得到、伸手摸得着”。

揭秘黑客组织Lapsus$：18家巨头接连被黑，微软、三星、英伟达也中招

网络攻击微步在线 2022-04-01

短短四个月内，如何黑掉18家大型企事业机构？

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。