搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚通过隐私立法修正案，平台企业再迎强监管

法规 CAICT互联网法律研究中心 2022-12-08

大规模数据泄露倒逼澳大利亚加快进行立法改革。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

俄罗斯第二大银行VTB遭遇DDoS攻击离线

金融保险 GoUpSec 2022-12-07

VTB的在线门户网站处于离线状态，但所有核心银行服务都正常运行。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

美国警方采购汽车取证工具，可破解上万款车型信息娱乐系统

公检法安全内参 2022-12-05

车载信息娱乐系统被设计为存储大量用户数据，攻击者可在不访问手机的情况下，通过与车载系统的连接记录恢复大量手机信息；执法机构使用这种数字技术能够入侵多种主流车型，...

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

Gartner指出云战略制定过程中的十个常见错误

云计算 Gartner公司 2022-12-05

云战略必须与其他战略相互配合，而不是去试图取而代之。