搜索结果 - 安全内参 | 决策者的网络安全知识库

美国FCC恢复“网络中立”规则

信息通信 CAICT互联网法律研究中心 2024-04-26

据FCC官网报道，恢复“网络中立”的规则能够保证互联网的快速、开放和公平。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

CISA将在今年底前全面部署应用自动化漏洞预警系统

政务安全牛 2024-04-26

提升美国关键基础设施单位的网络攻击防护能力。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

因发起网络攻击，美国1000万美元悬赏四名伊朗公民

公检法 E安全 2024-04-25

美国司法部称，他们参与了针对美国的网络攻击。

第五届网络空间安全技术前沿论坛在西安成功召开

安全会议陕西省计算机学会 2024-04-24

汇集了来自全国各地政产学研各界近800位网络空间安全相关人士参会。

美国防部针对国防工业企业推出统一漏洞奖励计划

军队军工安全内参 2024-04-24

美国国防工业基地相关企业可以自愿免费参与，提交资产和平台供白帽黑客研究。

网络安全招聘市场冰火两重天，一热门岗位暴增100%

安全管理 GoUpSec 2024-04-24

应急响应人才需求暴增一倍，开发安全岗位招聘数量暴跌（甚至裁员）危及国家安全。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

《麒麟软件操作系统勒索病毒防护指引》正式发布

标准国家工业信息安全发展研究中心 2024-04-23

该指引介绍了勒索病毒的攻击原理和攻击路径，为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

美国知名电信运营商遭网络攻击，部分系统关停致使运营中断

信息通信安全内参 2024-04-22

边疆通信在SEC报告中披露，由于网络攻击被迫部分关闭一些系统，导致“相当严重的”运营中断；不过公司认为，该事件不会对公司财务状况或经营业绩产生重大影响。

北约将举行全球规模最大的“锁定盾牌”年度网络安全演习

军队军工奇安网情局 2024-04-22

乌克兰将首次参加北约“锁定盾牌”网络演习。