搜索结果 - 安全内参 | 决策者的网络安全知识库

地缘博弈中的全球网络空间资源争夺

互联网科技导报 2022-01-25

本研究从多维度定量分析了全球网络空间资源的分配与竞争，并从海底电缆和数据中心等网络空间基础设施建设、全球网络空间虚拟资源竞争等方面提出了相应的政策建议。

中消协发布2021年十大消费维权舆情热点，个人信息“裸奔”问题突出

个人隐私中国消费者协会 2022-01-24

中国消费者协会联合人民网舆情数据中心，基于大数据与舆情社会影响力测算结果，共同梳理出“2021年十大消费维权舆情热点”。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (上)

安全运营 Yundinglab 2022-01-24

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

自动化安全验证公司Pentera C轮融资1.5亿美元

投融资苹果资本 2022-01-22

ASV聚集焦渗透测试和漏洞补丁及漏洞缓解优先级的双重问题。

实战攻防演练对加强医院网络安全防护的探索

医疗卫生中国数字医学 2022-01-22

实战攻防演练作为提升安全团队技术能力、积累攻防对抗经验及挖掘医院网络安全建设漏洞的重要手段，对加强医院实战背景下的网络安全防护能力具有重要价值。

洛克希德马丁公司开发ASIC硬件以应对网络漏洞

军队军工网电空间战 2022-01-22

Lockheed Martin 正在设计一种具有内置网络安全功能的 ASIC，以应对军事和商业电子系统中的软件网络漏洞。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

面对隐私侵犯质疑，美联邦政府仍持续增加面部识别技术支出

政务苏州信息安全法学所 2022-01-19

2021年12月30日，FBI与Clearview AI签署了一份协议，以18,000美元的价格购买该公司的面部识别技术。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

制造业开始意识到OT安全的重要性

制造业 GoUpSec 2022-01-18

传统OT和更新的互联技术（如工业物联网和机器学习）的复杂组合迫使制造商添加安全扩展以防止网络攻击。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

网络战打响，白俄罗斯愿当炮灰？搞瘫乌克兰政府网络的UNC1151组织是谁？

APT 网空闲话 2022-01-17

乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击，目前普遍认为UNC1151是隶属于白俄罗斯特种部队的网络间谍组织。

俄罗斯联邦安全局捣毁了臭名昭著的REvil勒索软件团伙

公检法 cnBeta 2022-01-14

FSB突击检查了14名可疑成员的地址，查获了超过4.26亿卢布和50万欧元以及60万美元的现金，还有加密货币钱包、电脑和20辆高档汽车。

美国国防部授出零信任架构原型合同

军队军工网电空间战 2022-01-26

DISA 与 Booz Allen Hamilton 签订了近 700 万美元的合同，为其 Thunderdome 零信任架构开发原型。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

加拿大外交部网络遭攻击，持续五天仍未完全恢复

政务央视新闻客户端 2022-01-25

这次“网络事件”使加拿大外交部无法访问一些“基于互联网的服务”。

又一银行因信息保护问题被罚超千万，千余毕业生莫名被开户

金融保险隐私护卫队 2022-01-22

因违规使用个人金融信息等，中国农业银行崇左分行被罚约1142万元。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

抢币行动：朝鲜黑客全球大肆盗窃加密货币

金融保险数世咨询 2022-01-18

Lazarus下属小分队BlueNoroff针对全球中小公司下手，卷走大量加密货币资金。

打击勒索软件重大胜利！俄美联手，俄罗斯成功捣毁REvil团伙

公检法互联网安全内参 2022-01-17

此次抓捕是应美国政府要求。