搜索结果 - 安全内参 | 决策者的网络安全知识库

网络作战面临的三难困境：速度、强度和控制

军队军工网络空间安全军民融合创新中心 2021-11-18

三难困境：为什么网络作战往往达不到战略预期？

《“十四五”信息通信行业发展规划》对卓越示范中心的重点任务部署

信息通信网络安全卓越验证示范中心 2021-11-18

《规划》在网络安全产业创新发展方面，对网络安全卓越验证示范中心一系列工作提出具体要求。

工业信息安全的机遇与挑战

工业互联网路云天网络安全研究院 2021-10-09

随着网络化、数字化、智能化的逐渐深入，工业安全事件越来越多，漏洞越来越多，现有的法律基础、技术体系和防护能力相比威胁形势远远不足，我们应该广泛合作，共同努力，顺...

一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

网络攻击安全牛 2021-10-09

该机制利用以太网电缆作为“传输天线”，从物理隔离系统中窃取敏感数据。

DARPA研发“针对新兴执行引擎的加固开发工具链”HARDEN

国家安全从心推送的防务菌 2021-10-08

HARDEN项目试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象和实现，限制攻击者为恶意目的重新使用它们的能力，从而阻止无意中创建的“怪异机器”。

首次！美国司法部将起诉隐瞒网络攻击事件的政府承包商

监管互联网安全内参 2021-10-08

美国司法部认为，如果不加以惩治，这些企业的沉默与不作为将使美国面临风险。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。

美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

公检法黑鸟 2021-10-08

根据公开信息显示，美国联邦调查局FBI和国土安全部使用该手段进行执法已经持续数年。

医疗器械制造商美敦力因网络安全风险召回部分设备

医疗卫生网空闲话 2021-10-08

未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量...

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

美网安高官：勒索攻击是国家安全问题并将持续存在

国家安全网空闲话 2021-10-06

美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲，阐述当前网络威胁态势,讨论勒索软件的普遍威胁，...

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。

超过三分之一的人试过猜解别人的口令：成功率75%

趋势洞察数世咨询 2021-10-05

新研究表明，十分之一的人认为有人可以通过梳理自己的社交媒体猜出他们的密码。

关于“Facebook超6小时故障事件”的分析和反思

互联网 zartbot 2021-10-05

本文简要的概括一下故障原因，并从技术上和协议上分析分析一些缺陷，最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

河北省互联网网络安全年度报告 (2020年) 发布

监管河北省互联网应急中心 2021-03-29

2020年河北互联网应急中心共通报河北省漏洞类网络安全事件940起，较2019年上升5.14%。

SD-WAN安全建设如何破解？《CIO视角-中国SD-WAN安全市场调研》发布

趋势洞察 IDC咨询 2021-11-18

IDC调查显示，安全已经成为企业建设SD-WAN网络的首选。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

海南自贸港商用密码应用发展SWOT分析

政务信息安全与通信保密杂志社 2021-10-06

本文运用SWOT方法分析，结合海南商用密码应用现状，找出其内部优势和劣势，分析外部机遇与挑战，并提出针对性建议。

2021年上半年信息领域世界科技发展趋势

趋势洞察全球技术地图 2021-10-03

美国等国加紧推出新政，以应对日益严峻的网络攻击。