搜索结果 - 安全内参 | 决策者的网络安全知识库

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

美国CISA发布基于零信任架构的企业移动安全计划

政务路云天网络安全研究院 2022-03-09

为了支持联邦机构和其他组织实现零信任，美国CISA 发布了将零信任原则应用于企业移动性

专家：俄罗斯依靠网络战战胜乌克兰是一种幻想

军队军工网电空间战 2022-03-09

对于所有的网络活动，俄罗斯自吹自擂的“混合行动”并没有在俄罗斯和乌克兰之间的最初战斗中使用。

网络攻击导致全球最大数字报纸发行平台关闭数天

广电媒体互联网安全内参 2022-03-09

太多读者反馈故障，报纸不堪问询。

小心，黑客已把勒索目标对准VC和PE

金融保险硅发布 2022-03-09

黑客与勒索软件集团会在一起与PE、VC有关的公司发生了收购案后出手。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

Coinbase封锁超25000个与俄罗斯有关的加密货币地址

金融保险 FreeBuf 2022-03-08

加密货币的体量对俄罗斯来说影响十分有限。

谷歌也想买曼迪安特 (Mandiant)：提升安全情报能力

投融资互联网安全内参 2022-03-08

2月初，微软有意收购 Mandiant，但最终退出谈判。现在，谷歌也想买它来提升谷歌云的安全能力。

俄乌冲突：“图文信息战”正向“算法认知战”迭代

专家观察环球网 2022-03-08

由大众媒体主导的“图文信息战”迭代成为由社交媒体主导的“算法认知战”。

县级融媒体中心建设如何推进？中央一号文件提出新要求

广电媒体中国网信杂志 2022-03-07

县级融媒体中心建设应充分依托既有发展基础与优势，继续加快改革创新步伐，稳中求进，精准对接发展所需、基层所盼、民心所向，更好引导群众、服务群众，为新时期县域经济发...

黑客赏金：乌克兰网络安全公司号召黑客攻击俄罗斯网站

国家安全奇安网情局 2022-03-07

Cyber Unit高管解密乌克兰“网络志愿军”。

部分国际组织参与全球数字治理研究

安全治理中国信息安全 2022-03-08

作为全球治理中不可或缺的一环，国际组织正以各具特点的方式和路径参与数字治理，推动形成数字规则，影响数字经济、数字社会的未来走向。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

美国国家情报总监办公室《2022年度威胁评估报告》速读

国家安全国际安全简报 2022-03-08

称中国是“美国科技竞争力的最大挑战”；并聚焦卫生安全、气候变化等议题。

微软修复Azure云严重漏洞，可用于泄露客户数据

漏洞代码卫士 2022-03-08

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。

俄罗斯电子战体系全解析，目前或可形成“电子战链”

军队军工学术plus 2022-03-07

报告分析了俄罗斯电子战体系构建的挑战、现状和未来。

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

病毒木马量子位 2022-03-07

VirusTotal数据显示，黑客已经开始尝试用英伟达证书给远程访问木马签名了。