搜索结果 - 安全内参 | 决策者的网络安全知识库

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

KCodes NetUSB内核的RCE漏洞影响数百万台路由器

漏洞网空闲话 2022-01-12

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

2025年反病毒软件市场规模将达到45.4亿美元

趋势洞察 FreeBuf 2022-01-11

据 ResearchAndMarkets 的数据显示，预计在 2025年市场规模会达到 45.4 亿美元，年复合增长率为 3.8%。

美CISA发布《公共安全陆地无线移动通信安全》白皮书

信息通信路云天网络安全研究院 2022-01-11

公共安全通信安全白皮书强调通信加密安全，简明扼要地解释了通信安全的重要性、通信安全计划的基本要素，以及如何制定有效的策略来防止和减少未经授权的信息访问。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

交通物流交通运输部 2022-01-11

四部门发文部署深化汽车维修数据综合应用工作。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

IDC：2022年中国未来网络十大预测

信息通信 IDC咨询 2022-01-11

SD-WAN逐渐整合SD-Branch，并融合接入安全能力。

拜登政府网络政策的“双中心”隐现权力斗争迹象

政务国际安全简报 2022-01-10

一个和尚挑水喝两个和尚没水喝。

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

“净网2021”：公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2022-01-10

涉及公民个人信息54亿条、3000余万条、200余万条、2亿条、1000余万条、200万余条、110余万条等。

供应商遭勒索软件攻击，美国全境4500所学校网站受影响

教育科研中新网 2022-01-08

软件提供商Finalsite的发言人7日证实，该公司遭到勒索软件的攻击，影响了大约5000所学校的网站，其中约有4500所美国的学校受影响。

温州一超市收银系统瘫痪：疑遭“黑客”入侵警方已介入

网络攻击快点温州 2022-01-05

温州“欧润达”生活超市称，系统遭遇黑客的勒索病毒攻击，系统打不开，用户的余额等数据都看不到。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2022-01-10

本文针对控制系统中的终端主机的安全及防护实践进行概述。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

美国家安全创新网络最新建设情况分析

军队军工国防科技要闻 2022-01-10

美国家安全创新网络计划主管部门发布其设立五年以来的首份年度报告，系统阐述了2021年度工作情况，重点突出了其在吸引非传统问题解决者、解决国家安全问题及促进两用初创企...

新型智慧城市网络安全协同防护框架研究

政务国家信息中心 2022-01-10

本文从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架。

美国防部长亲自观看美军网络部队进攻性网络行动

军队军工奇安网情局 2022-01-10

意义非凡：美国防部长亲自观看美国网络司令部某特遣部队首次进攻性网络行动。