搜索结果 - 安全内参 | 决策者的网络安全知识库

大国竞争时代美国着力打击社交媒体上的外国虚假信息

国家安全信息安全与通信保密杂志社 2021-11-26

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

从mimikatz看Windows DPAPI数据解密

安全运营腾讯IT技术 2021-11-05

为了更好的理解攻击原理，本文会介绍mimikatz如何进行解密以及代码是如何实现的。

Linux Kernel TIPC远程代码执行漏洞 (CVE-2021-43267) 风险通告

漏洞维他命安全 2021-11-05

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

医疗卫生 GoUpSec 2021-11-05

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

LogRhythm：安全运营能力成熟度模型 (SOMM)

安全运营微言晓意 2021-11-05

安全成熟度模型从安全运营能力、组织特征、风险特征三个方面进行每个能力级别的描述，定义了每一能力级别应实现的关键技术和工作流程能力，以支持安全运营体系评估、规划与...

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？

开源电信堆栈软件FreeSwitch中被曝多个高危漏洞

信息通信代码卫士 2021-11-04

可导致运行 FreeSwitch 软件的系统发生拒绝服务、认证问题和信息泄露问题。

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

TC260-001《汽车采集数据处理安全指南》解读

制造业 CCIA数据安全工作委员会 2021-11-04

《指南》细化了部分《汽车数据安全管理若干规定(试行)》条款中关于汽车数据传输、存储和出境等方面的要求，同时为遵循《规定》中的部分原则给出了指引。

美国CISA命令联邦机构紧急修复数百个正在被利用的安全漏洞

监管网空闲话 2021-11-04

CISA发布今年第一个约束性操作指令(BOD)，命令联邦民事机构在规定的时间范围内消除安全漏洞。

NSA、CISA联合发布5G云基础设施安全指南

信息通信安全内参 2021-10-29

这次发布的指南第一部分，重点是在已遭入侵的5G云系统之内遏制恶意攻击者的横向移动企图。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？