搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用激光从物理隔绝系统中窃取数据

网络攻击大数据文摘 2022-01-05

利用激光瞄准二极管，距离25米外从被物理隔绝的计算机中窃取数据。

2022年最具增长潜力的七只网络安全股

投融资 GoUpSec 2022-01-04

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

印度针对巴基斯坦的虚假信息行动及其影响

军队军工网电空间战 2022-01-02

印度有效地利用虚假新闻媒体网络和捏造的非政府组织来进行恶性叙述，以诋毁巴基斯坦并遏制其对外交力量投射的渴望。

你可能不喜欢“零信任”，但它指引安全发展方向

安全运营奇安信身份安全实验室 2021-12-31

无论是认同还是反对零信任理念，它仍然为未来安全发展指明了道路与方向。

美国2022财年《国防授权法案》加大信息系统领域装备投入

军队军工电科防务 2021-12-30

本文对信息系统领域装备研发、采购经费进行了梳理，公开预算总额286亿美元，较2021财年的264亿美元增长8.3%，共安排379个项目。

空网交集：美军部署网络防御部队执行飞行保障任务

军队军工奇安网情局 2021-12-29

美军网络部队加强军机网络安全防护。

《软件供应链安全洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-29

报告从市场及攻击规模、政策法规、标准建设层面梳理了软件供应链安全发展现状，针对软件供应链安全关键要素，从入口管控、自身管控、出口管控三大环节解析要素实践落地，结...

《中国网信企业发展和社会责任报告 (2021)》情况介绍

互联网网络传播杂志 2021-12-29

《报告》旨在梳理总结一年来网信企业发展和履行社会责任情况，共同研究探讨进一步推动企业规范健康发展、更好履行社会责任的方法路径，为网络强国建设贡献智慧和力量。

Apache APISIX Dashboard未授权访问漏洞安全风险通告

漏洞奇安信 CERT 2021-12-28

远程攻击者可通过访问特定API绕过权限控制，造成未授权访问。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

2022年5大边缘计算趋势

物联网天极智库 2022-01-05

本文提出了2022年五大值得关注的边缘计算趋势。

葡萄牙最大媒体集团遭勒索软件攻击，网站瘫痪

广电媒体 GoUpSec 2022-01-05

葡萄牙国家电台和有线电视广播正常运行，但这次攻击已经影响了SIC的互联网流媒体功能。

美国陆军网络部队正在构建战术网络作战概念

军队军工网电空间战 2021-12-31

美国陆军正在努力建立新的网络营，同时在此过程中测试新概念和训练。

美国网络司令部2021年年度回顾

军队军工奇安网情局 2021-12-30

网络司令部跨多个领域进行综合威慑，并强化与盟友和伙伴国的网络防御合作。

工信部调研检查北京2022年冬奥会网络安全保障工作

政务工信微报 2021-12-29

工业和信息化部网络安全管理局赴中国信通院和中国联通调研检查北京冬奥会网络安全保障工作情况。

T-Mobile再遭网络攻击，部分客户信息和SIM卡被窃取

信息通信 cnBeta 2021-12-29

根据 The T-Mo Report 公布的文件，这一次攻击者进入了“少数”客户的账户。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。