搜索结果 - 安全内参 | 决策者的网络安全知识库

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

ITIF报告：全球跨境数据流动的障碍、成本及解决方案

大数据赛博研究院 2021-08-04

报告强调，数据本地化政策正在全球迅速推广，这将大大减少贸易量，降低生产率，并提高下游产业的价格。

美国加快成立网络统计局：全面汇集威胁信息，支撑应对决策

政务互联网安全内参 2021-08-04

美国国家网络总监Chris Inglis表示，如果没有全面的信息支持，一切应对举措都将只能算是临时抱佛脚且存在严重失衡，也很难真正对威胁做出最佳反应。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

全球数千家医院受严重漏洞影响，敏感运输系统可被劫持

医疗卫生互联网安全内参 2021-08-03

研究员发现，全球数千家医院广泛使用的医院气动管道输送系统，存在一系列严重漏洞，可被劫持完全接管系统。气动管道输送系统负责在医院内部安全运输血液、药物和测试样本等...

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

美国海岸警卫队发布新版网络空间战略

政策网空闲话 2021-08-05

新战略指出，网络空间是美国海岸警卫队的一个作战域。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

人工智能在网络攻防领域的应用及问题分析

人工智能中国信息安全 2021-08-04

网络攻防对抗不断演化升级，人工智能因其具备自学习和自适应能力，可为自动化网络攻防提供助力，已成为网络攻防的核心关键技术之一。

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

200多家厂商的OT设备受14个漏洞影响

漏洞代码卫士 2021-08-04

研究员发现，HCC Embedded 公司提供的一个小型 C 库存在14个漏洞，200多家厂商的OT设备受到影响。

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。

Zoom同意支付5.4亿达和解：被控与脸书等第三方共享个人信息

公检法隐私护卫队 2021-08-03

为就一项隐私方面的集体诉讼达成和解，Zoom于上周六同意支付8500万美元的和解金。

MITRE所做，唯在简单

国家安全国家网络威胁情报共享开放平台 2021-08-03

尽管MITRE（NCF）的工作看起来十分简单，但其工作成果却受到了整个安全领域的极大认同，并得到了全面采纳和广泛应用。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

“零信任”的App合规技术能力

安全运营网安寻路人 2021-08-03

SDK对App主体来说就是相对独立的，SDK的接口一旦初始化后，理论上App主体就无法控制它了，SDK能够通过多线程等技术方式在后台持续运行，从而给App主体带来很大的合规性风险...

美国拜登政府网络空间国际战略动向及其影响

专家观察中国信息安全 2021-08-02

在美国外交政策和国家安全的总体愿景下，拜登政府逐渐形成了以意识形态、地缘政治、技术和外交等要素为支柱，以对华战略竞争为主要目标的网络空间国际战略。

Black Hat 2021上的七大网络威胁趋势

安全会议互联网安全内参 2021-08-02

在2021年美国黑帽大会（Black Hat）即将召开之际，对本届会议中的亮点内容进行展望。

关键基础设施防护发展

安全运营网络安全应急技术国家工程实验室 2021-08-02

多年发展以来，我们在关键基础设施和OT领域确实取得了长足的进步，但相应的破坏性也变得更强了。