搜索结果 - 安全内参 | 决策者的网络安全知识库

关于阿里云香港Region可用区C服务中断事件的说明

云计算阿里云 2022-12-25

故障情况、问题分析和改进措施进一步说明。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-23

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

提升CI/CD安全性的四个关键步骤

安全运营安全牛 2022-12-23

本文总结了一份包含四个关键步骤的CI/CD应用安全防护清单，以及相关的安全工具和策略。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Linux Kernel 本地权限提升漏洞 (CVE-2022-2602) 安全通告

漏洞奇安信 CERT 2022-12-23

拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

未来隐私论坛 (FPF) 发布《研究数据共享》报告

大数据 CAICT互联网法律研究中心 2022-12-22

报告对涉及研究数据共享相关的主体、风险等内容进行了研究说明。

Foxit PDF Reader远程代码执行漏洞 (CVE-2022-28672) 安全通告

漏洞奇安信 CERT 2022-12-22

攻击者可以诱使受害者打开特制PDF文档触发漏洞，导致代码执行。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

乌克兰Delta军事情报系统成为黑客钓鱼重点目标

网络攻击 E安全 2022-12-22

CERT-UA透露， Delta 军事情报计划的用户已成为基于恶意软件的攻击目标。

俄罗斯黑客组织Killnet声称：已窃取FBI上万特工的个人数据

公检法网空闲话 2022-12-22

虚张声势还是真有其事？

俄罗斯多个城市GPS信号受到干扰

军队军工电科小氙 2022-12-21

专家表示，信号干扰发生在乌克兰向俄罗斯境内纵深发动远程无人机攻击之后，这可能是一种潜在的拒止依靠GPS导航的无人机的方式。

美国如何对违规信号情报活动进行补救？

政策 CAICT互联网法律研究中心 2022-12-21

美国发布了14086号行政令的具体实施程序文件，规定了由符合条件的国家公共机构处理符合条件的投诉的相关程序。

美国总统拜登签署《量子计算网络安全防范法》(附全文翻译)

法规苏州信息安全法学所 2022-12-23

以应对信息技术系统向PQC迁移的风险。

美国土安全部研究商用“网络攻击自动化检测系统”

政务安全内参 2022-12-22

通过分析硬件生成的数据，实现对网络威胁的实时、超95%精度检测和主动防护。

IAM巨头Okta源代码泄露

数据泄露 GoUpSec 2022-12-22

Okta披露其私有GitHub存储库本月遭到黑客攻击，源代码遭泄露。

北约合作网络防御卓越中心举行年度“十字剑”网络演习

网络安全实战演习奇安网情局 2022-12-22

北约通过演习测试进攻性网络空间作战整合。

英国知名媒体《卫报》疑遭勒索软件攻击

广电媒体网空闲话 2022-12-22

该事件发生在当地时间12月20日深夜，并扰乱了该公司的部分技术基础设施。

白宫发布《太空服务、组装与制造执行计划》

太空海洋国防科技要闻 2022-12-21

计划旨在推进美4月发布的《太空服务、组装与制造国家战略》，落实美2021年提出的《太空优先事项框架》。