搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

腾讯天穹SuperSQL联邦融合计算引擎揭秘

大数据 DataFunTalk 2022-04-02

本文将围绕以下几点进行展开：① 背景目标；② 业界竞品；③ 系统架构；④ 元数据管理；⑤ 跨源SQL算子下推；⑥ 分布式计算引擎；⑦ 跨DC查询优化；⑧ 性能评测；⑨ 未来规划。

美媒：俄罗斯正在改善其在乌克兰的战场通信

军队军工电科小氙 2022-04-01

有证据表明，俄罗斯可能正在逐步改善他们在乌克兰的通信网络，并减少对未加密通信的依赖。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国海军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-29

美国海军继续以“信息主导”为主要思路、以“信息优势”为主要目标，全方位推动网信各领域发展，致力于打造智能化、无人化的海上作战体系。

2022年网络安全国家标准试点工作部署会在京召开

安全会议信安标委 2022-03-29

网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划。

俄乌冲突中俄军使用明语短波业务带来通信安全问题

军队军工电科小氙 2022-03-29

在俄乌冲突期间，俄罗斯军队短波无线电通信的弱点仍然存在，这对一些高级指挥官造成了致命后果。

《中国银联金融信息技术应用创新产品能力评估指引》发布

金融保险银联云 2022-03-29

《指引》对金融信息技术应用创新产品在事前产品选型把关、强化关键技术提供方资质能力审核、前瞻性、可扩展性、稳定性等方面给予在技术应用适配测试和安全评估指导，确保技...

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

元宇宙的内涵、发展与风险应对

互联网中国信息安全 2022-04-01

如何准确理解《网络安全法》第37条对据跨境流动的管理要求？

专家观察 CAICT互联网法律研究中心 2022-04-01

本文试图展现《网络安全法》第37条在实践中适用的不同情况，然后在对特定情况的问题进行分析的基础之上，提出对我国数据跨境流动管理要求的完善建议。

黑客伪造“政府传票”窃取科技巨头敏感数据，苹果、脸书等均受影响

互联网互联网安全内参 2022-04-01

苹果、Meta等巨头曾应黑客要求提供用户数据。

以发展与安全的视角看元宇宙的发展前景

专家观察中国信息安全 2022-03-31

如果能够从发展与安全的视角审视元宇宙，就能更有效趋利避害，使其发展路径更为稳固。

针对工业基础设施的勒索软件攻击趋势

网络攻击北京天地和兴科技有限公司 2022-03-31

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门...

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

美国才是网络战主谋！俄罗斯强硬回应对乌军事行动以来对俄持续的网络攻击

国家安全网空闲话 2022-03-30

俄外交部声明表明，乌克兰的网络部队——由美国和“其他北约成员国”训练——对网络攻击负有部分责任，该声明将其描述为“网络战争”的一部分。

俄乌冲突中乌克兰利用民用IT技术对抗俄军

军队军工电科小氙 2022-03-29

乌克兰一直在部署廉价的、几乎是自制的武器，充分利用技术优势，还利用了社交网络和众包方式。