搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么俄罗斯没有对乌克兰发动大规模网络战？

军队军工 GoUpSec 2022-03-11

俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”，被寄予厚望的网络战争似乎完全边缘化了，甚至被舆论战给淹没了，为什么？

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

美国证交会拟要求：上市公司信息安全事件应在4天内披露

金融保险新浪科技 2022-03-10

加强上市公司发生数据泄露事件时的披露机制，包括披露方式，以及需要在多快时间内披露等。

意大利对Clearview AI罚款2000万欧元并令其删除数据

监管 cnBeta 2022-03-10

调查结果显示，该公司持有的个人数据，包括生物识别和地理定位数据，是非法处理的，没有充分的法律依据。

美国CISA发布基于零信任架构的企业移动安全计划

政务路云天网络安全研究院 2022-03-09

为了支持联邦机构和其他组织实现零信任，美国CISA 发布了将零信任原则应用于企业移动性

专家：俄罗斯依靠网络战战胜乌克兰是一种幻想

军队军工网电空间战 2022-03-09

对于所有的网络活动，俄罗斯自吹自擂的“混合行动”并没有在俄罗斯和乌克兰之间的最初战斗中使用。

网络攻击导致全球最大数字报纸发行平台关闭数天

广电媒体互联网安全内参 2022-03-09

太多读者反馈故障，报纸不堪问询。

小心，黑客已把勒索目标对准VC和PE

金融保险硅发布 2022-03-09

黑客与勒索软件集团会在一起与PE、VC有关的公司发生了收购案后出手。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

Coinbase封锁超25000个与俄罗斯有关的加密货币地址

金融保险 FreeBuf 2022-03-08

加密货币的体量对俄罗斯来说影响十分有限。

脸书允许部分用户发表"杀死普京"等仇恨言论

互联网观察者网 2022-03-11

英媒：脸书暂时允许俄乌等部分国家用户发表“杀死普京”等仇恨言论。

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

XDR厂商未来智安获亿元级别A轮融资

投融资未来智安XDR 2022-03-10

这是未来智安在继上次融资以来8个月后的第三轮融资。

部分国际组织参与全球数字治理研究

安全治理中国信息安全 2022-03-08

作为全球治理中不可或缺的一环，国际组织正以各具特点的方式和路径参与数字治理，推动形成数字规则，影响数字经济、数字社会的未来走向。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

美国国家情报总监办公室《2022年度威胁评估报告》速读

国家安全国际安全简报 2022-03-08

称中国是“美国科技竞争力的最大挑战”；并聚焦卫生安全、气候变化等议题。