搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

一种有效应对侧信道内存攻击的新方法

安全运营安全牛 2022-03-10

即便是下一代加密技术也同样需要针对侧信道攻击的有效防护机制。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

上海市通管局：关于通信网络安全防护管理情况的通报 (2022年2月)

信息通信上海通信圈 2022-03-09

10家单位未完成通信网络安全限期整改，被停止互联网服务。

网络攻击导致全球最大数字报纸发行平台关闭数天

广电媒体互联网安全内参 2022-03-09

太多读者反馈故障，报纸不堪问询。

工信部印发《车联网网络安全和数据安全标准体系建设指南》

标准工信微报 2022-03-07

到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

俄罗斯修法严惩假消息，BBC和CNN选择走人

广电媒体观察者网 2022-03-05

俄总统普京签署俄联邦刑法修正案，将严惩涉俄军的假消息。为了“避险”，美国有线电视新闻网（CNN）、英国广播公司（BBC）、彭博社等西方媒体随即宣布停止在俄业务。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

美国NSA发布网络设计配置最佳实践指南

标准路云天网络安全研究院 2022-03-03

用于指导网络架构师和管理员建立网络的最佳实践。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

XDR厂商未来智安获亿元级别A轮融资

投融资未来智安XDR 2022-03-10

这是未来智安在继上次融资以来8个月后的第三轮融资。

不容侥幸！从真实案例看泄密事件的“墨菲定律”

国家安全保密观 2022-03-09

如果存在违反保密规定的行为，即使此种行为造成泄密的可能性极小，也必然会导致泄密事件的发生。

部分国际组织参与全球数字治理研究

安全治理中国信息安全 2022-03-08

作为全球治理中不可或缺的一环，国际组织正以各具特点的方式和路径参与数字治理，推动形成数字规则，影响数字经济、数字社会的未来走向。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

美国就儿童隐私保护问题对TikTok展开调查

监管出海互联网法律观察 2022-03-08

美国近年愈来愈关注社交媒体平台对儿童和青少年的负面影响。

俄乌冲突网络风险外溢？！网络攻击导致数万名卫星用户断网

太空海洋互联网安全内参 2022-03-07

针对太空基础设施的网络攻击。

拜登首次国情咨文强调儿童隐私保护，引发全美瞩目

监管个人信息与数据保护实务评论 2022-03-04

平台正在过度收集儿童与青少年的个人信息，比如通过分析病症等搜索记录向其推送有害内容或付费广告。

Mnemosyne：一个高效的水坑攻击调查取证系统

安全运营安全学术圈 2022-03-04

Mnemosyne（希腊神话中的记忆女神），一个被水坑攻击后用于取证分析的工具，依赖浏览器端审计日志进行重构、调查和评估水坑攻击。

北约网络安全中心完成“量子安全VPN”测试

量子技术 GoUpSec 2022-03-04

Post-Quantum的技术是“混合量子安全VPN”，因为它结合了新的“后量子”和传统加密算法。