搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

美国“卫星网中断”事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

信息通信互联网安全内参 2022-03-31

此次攻击的目的是造成服务宕机。

加强医疗领域网络安全，美国提出2022年医疗网络安全法案

医疗卫生赛博研究院 2022-03-31

该法案将指导网络安全和基础设施安全局与卫生和公共服务部合作，改善医疗保健和公共卫生部门的网络安全。

开源安全危机的特效药：SBOM

安全运营 GoUpSec 2022-03-31

开源软件在安全方面存在先天性的严重短板：可见性。

针对工业基础设施的勒索软件攻击趋势

网络攻击北京天地和兴科技有限公司 2022-03-31

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门...

美国空军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-30

美国空军变革空中力量指挥控制理念和空中力量运用原则，发展敏捷作战运用（ACE）等新型作战理念。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

美国海军网信领域2021年发展回顾与趋势展望

军队军工电科防务 2022-03-29

美国海军继续以“信息主导”为主要思路、以“信息优势”为主要目标，全方位推动网信各领域发展，致力于打造智能化、无人化的海上作战体系。

投资并购中的尽职调查：使用数据来评估安全和数据隐私

投融资数据法盟 2022-03-29

对目标公司的数据隐私和安全进行基于数据的尽职调查可以使买方或风险投资人准确了解目标公司的风险和增长潜力。

《中国银联金融信息技术应用创新产品能力评估指引》发布

金融保险银联云 2022-03-29

《指引》对金融信息技术应用创新产品在事前产品选型把关、强化关键技术提供方资质能力审核、前瞻性、可扩展性、稳定性等方面给予在技术应用适配测试和安全评估指导，确保技...

微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

互联网新浪科技 2022-03-29

微软网络安全负责人呼吁，元宇宙平台们需要“武装”起来，在这个新技术刚开始发展时，就阻止黑客和犯罪集团破坏。

美国国会通过《优化网络犯罪度量法案》，提升打击网络犯罪效率

法规互联网安全内参 2022-03-31

该法案将帮助美国执法机构更好地识别网络威胁，防止攻击和起诉网络犯罪。

红辣椒计划：澳大利亚将投99亿澳元强化其网络情报能力

军队军工国际安全简报 2022-03-30

“红辣椒计划”是澳大利亚信号局对如何启动其“有史以来的最重大变革”进程的回答。

美国第四部州级隐私法《犹他州消费者隐私法》通过

法规数据法盟 2022-03-30

《犹他州消费者隐私法》(UCPA)的实质内容对消费者隐私采取了比之前三部法律更为宽松、更有利于商业的方法。

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。

乌克兰关闭5个机器人农场，指责俄罗斯幕后操纵

互联网 E安全 2022-03-30

这些农场拥有超过10万个传播假新闻的虚假社交媒体账户。

俄乌冲突中乌克兰利用民用IT技术对抗俄军

军队军工电科小氙 2022-03-29

乌克兰一直在部署廉价的、几乎是自制的武器，充分利用技术优势，还利用了社交网络和众包方式。