搜索结果 - 安全内参 | 决策者的网络安全知识库

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

知名密码管理软件LastPass再遭网络攻击，客户数据泄露

数据泄露看雪学苑 2022-12-01

LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息，能够访问LastPass客户信息的某些元素。

国家能源局印发《电力行业网络安全等级保护管理办法》

电力能源国家能源局 2022-12-12

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

透视“烟雾”：管窥美军网络反溯源项目

国家安全信息安全与通信保密杂志社 2022-12-06

DARPA发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。

安全概念分析框架

专家观察乐枕迭代日志 2022-12-06

本文给出针对安全概念「定位-拆解-追踪」的基本分析框架。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

美国SpaceX发布面向国家安全的“星盾”卫星项目

太空海洋航天防务 2022-12-04

“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

神漏洞！只看一下车身，就能远程解锁十余款品牌汽车

制造业安全内参 2022-12-02

汽车广播超级供应商Sirius XM曝出漏洞，攻击者只需知道车辆识别码（VIN），就能远程解锁车门、启动联网车辆引擎。大多数情况下，汽车VIN码直接展露在汽车前挡风玻璃下方。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

亲俄黑客组织Killnet发起“总攻”预热，星链瘫痪数小时

太空海洋 GoUpSec 2022-12-01

在星链和白宫官网“小试牛刀”后，Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击。

通过网空搜索引擎发现恶意软件登录页面

安全运营威胁棱镜 2022-12-01

安全研究员 BushidoToken 最近利用 Shodan 网空搜索引擎，发现了三个新的信息窃密类恶意软件。

《元宇宙与电力信息通信融合发展专题报告》正式发布

电力能源电力信通智库 2022-11-30

本文将从元宇宙的背景、技术、应用、趋势与挑战等方面，结合电力信息通信行业发展情况展开分析，探讨技术间的融合发展，并以此形成结论，对行业发展提出建议。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

《北京市数字经济促进条例》表决通过，明年1月施行

政务北京人大 2022-11-28

护航数字经济高质量发展，提速智慧城市建设。