搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Function SpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-03-26

远程攻击者在无需认证的情况下，构造特定的数据包，在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式，成功利用此漏洞可实现任意代码执行。

本田汽车曝重放攻击漏洞，可让黑客击解锁并启动汽车

制造业网空闲话 2022-03-26

攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并在以后重新发送这些信号以随意解锁汽车。

北约紧急援乌分析：网安技术装备已成重要军备物资

军队军工虎符智库账号 2022-03-25

网络战成为现代战争的首选项和一部分，网安技术装备则成为影响战争走向的重要军备物资。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

基于国密算法的安全通信在PLC控制系统应用研究

工业互联网工业安全产业联盟 2022-03-25

本文从国密算法的应用角度对PLC工业控制系统进行分析，从数据传输保密性、数据存储安全性、通信会话安全性等方面阐述了基于国密算法的信息安全组件的应用研究。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

欧盟拟推《网络安全条例》和《信息安全条例》

政策 TMT法律论坛 2022-03-24

确保在全球恶意网络活动不断上升的情况下，建立一个有弹性、安全的欧盟公共行政。

智能移动终端信息安全风险现状与展望

安全运营信息安全与通信保密杂志社 2022-03-24

本文梳理智能移动终端信息安全功能的发展历史，总结平台结构的主要特征，论述了智能移动终端信息安全风险现状及对策，展望未来信息安全风险的研究方向。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

低轨卫星互联网络的发展与挑战

太空海洋中国保密协会科学技术分会 2022-03-24

全球NGSO领域正在进行一场深刻的产业、系统与技术变革，引发卫星制造、发射等核心技术发生颠覆式革命，卫星应用领域与模式拓展创新，全球开启了人人可“玩”卫星的时代。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

美国和东盟网络安全合作的新发展

安全治理军事文摘 2022-03-23

作为东盟-美国合作的重要领域，网络安全一直是双方战略伙伴关系行动计划中的关键议题。随着美国印太战略的不断缔造，双方在这一领域的合作也有新的发展。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

微软250多个项目37GB源代码疑遭黑客泄露

数据泄露 GoUpSec 2022-03-23

Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

美国《2022年关键基础设施网络事件报告法》概述

法规网安寻路人 2022-03-23

这些要求的生效日期，以及报告的时间、方式和形式，以及其他项目，将在CISA局长后续发布的规则中规定。

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。