搜索结果 - 安全内参 | 决策者的网络安全知识库

25%的标准普尔500指数公司的SSO证书在暗网暴露

数据泄露 GoUpSec 2022-09-23

网络安全公司在暗网上搜寻与3000家上市公司相关的关键SSO书，发现25%的标准普尔500指数企业和50%的全球市值最高的20家美国上市公司在2022年至少有一个SSO证书在暗网上出售...

交通运输部办公厅印发《智能冷藏集装箱终端设备技术指南》

交通物流交通运输部 2022-09-22

智能冷藏集装箱系统应具备数据安全、异常恢复、安全可控等功能。

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

漏洞维他命安全 2022-09-22

成功利用此漏洞可能导致敏感信息泄露，目前已经公开披露。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国政府发布“通过软件安全开发实践增强软件供应链安全”备忘录

政务代码卫士 2022-09-21

本备忘录要求机构遵循NIST指南以及后续更新要求。

共建军营网络安全共享绿色网络文明：2022年军营网络安全宣传周活动综述

军队军工解放军报 2022-09-21

全面深入排查消除军营网络平台风险隐患，引导官兵强化网络安全意识，筑牢网络安全防线。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

有关部门：美国网络攻击西北工业大学背后有这个图谋！

国家安全环球网 2022-09-22

TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我数据基础设施渗透控制。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。

乌内政部称俄电子战车对星链完全无效

军队军工电科小氙 2022-09-21

俄军使用了多种无线电电子战手段对付乌军。乌军的手机和电台都失灵了，但是Starlink仍在工作。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

新西兰拟修订《2020年隐私法》的通知义务

政策苏州信息安全法学所 2022-09-20

拟议的更新将“有助于增强个人的隐私保护，帮助个人行使其隐私权”，也将“提高透明度和个人代理的政策目标”。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

网络和全频谱作战将大国冲突推向高潮

军队军工君工小参 2022-09-20

我们正在看到认知、物理和虚拟空间的融合。

GhostSec黑客再度出手！可操纵以色列某酒店游泳池的pH值和氯含量

网络攻击网空闲话 2022-09-20

敌对黑客声称可操纵以色列某酒店游泳池的pH值和氯含量。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

俄罗斯如何培训高质量电子战人才

军队军工军事文摘 2022-09-19

为了最大程度地发挥电子战效果，俄罗斯将重心转向提升电子战效能，特别是提升电子战人才的培训水平。