搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet FortiADC命令注入漏洞 (CVE-2022-39947) 安全通告

漏洞奇安信 CERT 2023-01-09

经过身份认证的远程攻击者可通过构造特制的HTTP请求，最终在目标机器上执行任意命令。

突破太空网络安全！航天器关键技术爆严重漏洞

太空海洋安全内参 2023-01-09

研究发现，航天器关键技术之一时间触发以太网的安全机制可能因电磁干扰而受到损害；对高优先级信号的计时干扰，足以导致模拟对接程序出现严重故障。

美国土安全部研究下一代网络安全分析平台

政务安全内参 2023-01-09

CAP-M平台将支持运用高级分析技术针对各种网络数据源展开分析。

安全预测：24家行业顶级机构看未来

趋势洞察虎符智库账号 2023-01-09

本年度安全预测所试图回答的问题，全球顶级网络安全公司和思想领袖从各自的角度给出答案。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。

测量俄罗斯对Twitter的大规模拦截

互联网威胁棱镜 2023-01-09

研究人员测量俄罗斯对 Twitter 的大规模拦截。

反间谍法修订，为何特别增加了关于网络间谍的规定？

国家安全保密观 2023-01-09

二次审议稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

重大决策网络舆情风险评估机制研究：基于重庆市的案例分析

政务电子政务杂志 2023-01-08

研究建议在现有机制基础上构建“专家咨询研判－专家与数据融合”相结合的评估支持体系，基于评估准入和评估反馈形成评估流程修正机制。

首次揭秘：俄罗斯“冷河”黑客组织攻击美国核实验室

APT 网空闲话 2023-01-08

这一未遂的网络攻击事件，因被攻击目标的极度敏感性而受到关注。

著名企业协作工具Slack的GitHub私有仓库被盗

数据泄露代码卫士 2023-01-06

威胁行动者通过被盗的数量“有限的”Slack 员工令牌，访问了Slack在外部托管的GitHub 仓库。

美国NIST《网络安全应用框架：空间运营地面部分》概述

太空海洋天极智库 2023-01-06

NIST IR 8401旨在将网络安全框架应用于卫星指挥和控制。

2022年美国ICT领域重要立法进展

信息通信 CAICT互联网法律研究中心 2023-01-06

美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响，而且对于全球相关立法和政策都将产生辐射效应，本文特对相关立法进展进行了总结梳理。

针对印度喀拉拉邦某民间组织恶意软件分析

病毒木马奇安信病毒响应中心 2023-01-06

研究员监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。

2023年网络攻击新趋势预测

网络攻击 GoUpSec 2023-01-06

预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

网络攻击安全内参 2023-01-05

美国国土安全部部长表示，勒索软件攻击将继续增加，因为网络犯罪分子已经建立起有效的商业模式。

2022年数字安全大事记

趋势洞察数世咨询 2023-01-05

记述数字安全领域发生的大事件以反映行业现状与趋势。

2023年四大新型网络钓鱼攻击

网络攻击 GoUpSec 2023-01-05

我们整理了2023年企业安全团队需要重点关注的四大新型网络钓鱼攻击。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

2022年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2023-01-05

GreyNoise 披露了对 2022 年全球在野大规模漏洞利用的分析报告，来看看吧。

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。