搜索结果 - 安全内参 | 决策者的网络安全知识库

查看HTML代码却被当黑客，美国一州长起诉报告漏洞的记者

教育科研量子位 2021-10-27

一名记者偶然发现，密苏里州官方教师资格证查询网站，存在严重的系统安全漏洞。仅仅通过查看网页HTML源代码，就能获取教师的身份证号码信息。

伊朗全国加油站大面积关闭：疑似网络攻击导致软件故障

电力能源互联网安全内参 2021-10-27

全国各地的加油站无法正确计费，显示屏还出现涉政异常内容。

WiFi安全黑洞：70%的家庭WiFi网络可被快速破解

信息通信 GoUpSec 2021-10-27

通过一种简单且廉价的破解方法，研究人员成功破解了有中东硅谷之称的特拉维夫市大约70%的WiFi网络的密码。

伊朗石油管理补贴系统遭遇网络攻击，全国加油站大面积关闭

电力能源网空闲话 2021-10-27

一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

五步迈向真正的零信任

安全运营奇安信身份安全实验室 2021-10-26

企业参考一下五步可以确保零信任之路步入正轨，并且有助于提升业务价值。

BlackMatter漏洞为受害者节省了数百万美元赎金

安全运营 GoUpSec 2021-10-26

安全厂商Emsisoft在BlackMatter勒索软件中发现一个漏洞可以免费恢复文件，为受害者节省了数百万美元。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

工信安全中心发布《工业信息安全发展报告 (2020-2021)》

工业互联网国家工业信息安全发展研究中心 2021-10-25

报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估...

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

工业控制系统信息安全与功能安全研究

工业互联网关键基础设施安全应急响应中心 2021-10-25

随着工业发展的日新月异，工控系统安全问题愈发引人关注。研究表明，工业控制系统的信息安全可能直接影响功能安全问题，本文就来讨论工业信息安全对功能安全的影响。

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

洞察与思考Fuzzing技术发展趋势

安全运营漏洞战争 2021-10-24

CI/CD集成化、云原生化、智能化、高效化、逻辑型探索化。

美军赛博司令部进一步推进赛博战实施措施

军队军工航空简报 2021-10-27

美国国防部在赛博空间和赛博作战领域研究方面正处于一个拐点，赛博作战对认知领域的影响，以及赛博安全系统背后的应用人员成为关注焦点。

美国网络司令部司令谈网络安全新思维

军队军工奇安网情局 2021-10-26

勒索软件攻击和影响力行动均构成国家安全威胁。

这个国家最大零售商网站遭攻击：无法浏览商品、无法下单

互联网央视财经 2021-10-25

该公司一名发言人称，有人试图干扰网络系统，导致网站搜索功能出现问题。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

印度政府发布电力行业网络安全指南

电力能源网空闲话 2021-10-25

为了确保印度电力行业的网络安全，印度电力部创建了6个部门级CERTs，即在热力、水力、输电、电网运营、再生能源和配电机构设置了应急响应组织。