搜索结果 - 安全内参 | 决策者的网络安全知识库

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

上海市通管局：关于通信网络安全防护管理情况的通报 (2022年2月)

信息通信上海通信圈 2022-03-09

10家单位未完成通信网络安全限期整改，被停止互联网服务。

以开源促创新，以创新谋发展：农业银行开源治理思考与实践

金融保险金融电子化 2022-03-09

农业银行在开源治理领域有着多年的实践与创新，将进一步贯彻落实《意见》要求，为金融行业开源生态建设贡献力量。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

黑客赏金：乌克兰网络安全公司号召黑客攻击俄罗斯网站

国家安全奇安网情局 2022-03-07

Cyber Unit高管解密乌克兰“网络志愿军”。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

脸书允许部分用户发表"杀死普京"等仇恨言论

互联网观察者网 2022-03-11

英媒：脸书暂时允许俄乌等部分国家用户发表“杀死普京”等仇恨言论。

为什么俄罗斯没有对乌克兰发动大规模网络战？

军队军工 GoUpSec 2022-03-11

俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”，被寄予厚望的网络战争似乎完全边缘化了，甚至被舆论战给淹没了，为什么？

揭秘：俄乌冲突一线的美国网络防御支援小组

军队军工互联网安全内参 2022-03-10

军民混编组成，主要目的是协助乌克兰保护关基设施，抵御网络威胁。

俄罗斯网络安全漏洞管理体系探析

国家安全中国信息安全 2022-03-09

研究俄罗斯网络安全漏洞管理体系建设，对于进一步提升我国信息安全漏洞管理能力和水平具有重要借鉴意义。

网络攻击导致全球最大数字报纸发行平台关闭数天

广电媒体互联网安全内参 2022-03-09

太多读者反馈故障，报纸不堪问询。

不容侥幸！从真实案例看泄密事件的“墨菲定律”

国家安全保密观 2022-03-09

如果存在违反保密规定的行为，即使此种行为造成泄密的可能性极小，也必然会导致泄密事件的发生。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

美国家安全局《网络基础设施安全指南》概述

信息通信学术plus 2022-03-09

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

Coinbase封锁超25000个与俄罗斯有关的加密货币地址

金融保险 FreeBuf 2022-03-08

加密货币的体量对俄罗斯来说影响十分有限。

俄乌冲突：“图文信息战”正向“算法认知战”迭代

专家观察环球网 2022-03-08

由大众媒体主导的“图文信息战”迭代成为由社交媒体主导的“算法认知战”。

敌情想定理念在网络空间安全工作中的应用

专家观察安天集团 2022-03-07

本文阐述了网络安全中敌情想定的概念、背景、主要内涵、方法要点及重要意义。

区块链应用中的个人信息处理者确定问题研究

区块链 CAICT互联网法律研究中心 2022-03-07

目前，我国法律尚未对各类型区块链应用的个人信息处理者进行明确规定。

俄乌冲突网络风险外溢？！网络攻击导致数万名卫星用户断网

太空海洋互联网安全内参 2022-03-07

针对太空基础设施的网络攻击。