搜索结果 - 安全内参 | 决策者的网络安全知识库

北京大学发布《关于加强网络安全自查、规范网络安全管理的通知》

教育科研未名赛博空间 2021-11-12

进一步落实网络安全责任制，规范网络安全管理，防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患，确保正常稳定的网络运行环境。

国家漏洞库CNNVD：关于Palo Alto Networks GlobalProtect安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-11

成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

基于图结构源代码切片的智能化漏洞检测系统 (视频解读)

安全运营网络与信息安全学报 2021-11-10

本文针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。

卡巴斯基：2021年Q3垃圾邮件和网络钓鱼分析报告

网络攻击维他命安全 2021-11-10

2021年第三季度，垃圾邮件在全球邮件总量中的占比再次下降，比第二季度下降1.09个百分点。

美国教育行业勒索攻击猖獗，多位议员共同致函教育部

教育科研互联网安全内参 2021-11-15

教育部应和国土安全部采取更积极的措施。

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

国家发展改革委组织召开虚拟货币“挖矿”治理专题视频会议

监管国家发展改革委 2021-11-12

通报虚拟货币“挖矿”监测和整治情况，并对下一阶段工作进行部署。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

2021 Coremail&Datacon邮件安全竞赛圆满收官！

安全会议 CACTER 2021-11-11

恭喜武汉大学10TG夺冠！本次大赛共有554支队伍1300余人参赛，超过75%是硕士博士以上学历，含金量满满。

3GPP R17 5G安全标准解读

信息通信禾云安全 2021-11-11

R17针对R16引入的NWDAF、N3IWF、SCP、NSSAAF以及IPUPS能力制定独立的安全保障标准，并开始面向IMS定义安全保障要求。

重视备份数据恢复验证，保障数据的可恢复性与可用性

安全运营 CCIA数据安全工作委员会 2021-11-11

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的条款，从具体应用角度出发，结合标准内容展示实践中的示范案例。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

历史首创：美国网络司令部部署部队支持轰炸机特遣部队

军队军工奇安网情局 2021-11-10

美军网络部队为战略轰炸机提供安全防护，动态部署部队支持欧洲轰炸机特遣部队。

知名券商Robinhood泄露700万用户资料：因员工被社会工程

金融保险互联网安全内参 2021-11-10

针对大型互联网平台的社会工程攻击屡见不鲜。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

隐私计算与数据安全标准制定现状梳理及解读

大数据 CCIA数据安全工作委员会 2021-11-10

本文将对一些重要数据安全标准中可以利用隐私计算的条款进行解读，并对隐私计算标准发展趋势进行分析。