搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌冲突中俄电子战运用有何得失

军队军工光明军事 2022-09-02

俄军在紧凑的实战中快速调整电子战战术战法的经验教训值得深入研究。

俄乌冲突引发的路由安全问题分析

信息通信中国教育网络 2022-09-02

俄乌冲突得到全世界广泛关注，双方的网络空间战争愈演愈烈。以边界网关协议（Border Gateway Protocol，以下简称BGP协议）为核心的互联网域间路由系统，作为连通全球网络空...

CVSS评分机制会将企业漏洞管理引入歧途吗？

安全运营安全牛 2022-09-02

如果CVSS漏洞评价机制误导了安全人员，就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中，却忽视那些真正危害业务的漏洞。

数字优先！美空军部数字转型办公室举办数字转型峰会

军队军工空天防务观察 2022-09-02

峰会提供了数字孪生、数字设计和数字工程领域的产品概述和演示，以及从政府愿景到原始设备制造商观点的小组讨论。

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。

《2022上半年网络安全漏洞态势观察》正式发布

漏洞中国信息安全测评中心 2022-09-02

《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究，把握总体趋势，分析现实威胁，探讨主要风险点，提出对策建议。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

电力能源安全内参 2022-09-01

近半年来，欧洲能源行业多次遭遇网络攻击。

能源系统数字组件的供应链风险

电力能源中国保密协会科学技术分会 2022-09-01

本文重点介绍未来重点关注的领域其存在的一些问题及解决网络供应链风险的一些举措和战略机遇。

葡萄牙国有航空公司TAP AIR疑遭Ragnar Locker勒索软件攻击

交通物流网空闲话 2022-09-01

勒索软件组织声称窃取了数百GB的数据。

图书馆业最大供应商遭勒索软件攻击：系统中断一周多仍未恢复

网络攻击安全内参 2022-08-31

该公司推特称，本周将继续中断服务，预计下周可以提供各应用服务的恢复时间表。

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

窥探乌克兰“IT军队”：乌克兰的“数字抵抗中心”

军队军工奇安网情局 2022-08-31

乌克兰“IT军队”高级成员反映该组织变化发展情况。

应用云上数据管理能力框架 (CDMC)，提升云数据安全管理能力

安全运营安全牛 2022-08-31

CDMC框架的最佳实践和功能对于在混合或多云环境中处理敏感数据或管理敏感数据的组织来说非常重要。

泰国医学科学部系统遭黑客攻击，上万新冠患者数据被暗网售卖

医疗卫生 E安全 2022-08-31

攻击者可能已经访问了至少 5,151 条详细记录，潜在暴露总数为 15,000 条。

与安全供应商应该签多长期限的合同？

安全管理数世咨询 2022-08-30

为不合适的产品买了单，却没有办法解约。怎么办？

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

网络攻击安全内参 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

漏洞网络安全威胁和漏洞信息共享平台 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。

新型数据中心网络安全体系研究

安全运营信息安全与通信保密杂志社 2022-08-30

传统的分散建设、自我防护、边界扎篱笆式的安全防护已不能完全满足需求，如何构建集网络安全监测预警、安全防护、应急响应于一体的新型数据中心安全保障体系已逐步成为重要...