搜索结果 - 安全内参 | 决策者的网络安全知识库

逃逸风云再起：从CVE-2017-1002101到CVE-2021-25741

漏洞绿盟科技研究通讯 2021-10-12

本文仅结合公开资料对漏洞进行分析，给出脱敏复现截图，帮助大家理解这一漏洞。

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。

警惕！普通人遭遇APT误伤的三种场景

APT 安全牛 2021-10-12

卡巴斯基全球研究和分析团队（GReAT）日前为我们总结了普通人遭遇APT攻击的三种场景。

警惕！挖矿木马盯上华为云，利用“配置错误”发动攻击

网络攻击互联网安全内参 2021-10-12

新版木马会禁用华为云安全相关默认程序，并拥有较高的隐蔽和防删除能力。

REvil/Sodinokibi占2021年第二季度勒索软件检测的73%

病毒木马 GoUpSec 2021-10-12

REvil/Sodinokibi在2021年第二季度的勒索软件检测中名列前茅，占我们前10名勒索软件检测的73%。

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

法条与算法的互动：以“充分的必要性”对算法可能产生的障碍和风险为例

人工智能苏州信息安全法学所 2021-10-11

当前法条对“必要性和充分性”的机械复制，或将对算法的某些底层逻辑（非算法的逻辑结构）产生影响，最终可能放大成一种人工智能的安全问题。

美国FTC新规：健康类APP和可穿戴设备厂商不当处理个人信息将面临巨额罚款

政策苏州信息安全法学所 2021-10-11

美国FTC有关个人信息保护的新规定，规范健康类APP和可穿戴设备厂商对个人信息处理。

解决关键武器系统的网络漏洞问题

军队军工知远战略与防务研究所 2021-10-11

文章分析了美国的战略威慑重点、常规威慑和核威慑的网络风险，进而提出了应对网络安全挑战的政策建议。

东京奥运会期间系统遭到超4亿次网络攻击

国家安全互联网安全内参 2021-10-11

针对东京奥运会的网络攻击规模少于2012年伦敦奥运会和2018年平昌冬奥会。

零信任时代，防火墙何去何从？

安全运营 GoUpSec 2021-10-11

在“无边界”的零信任时代，传统防火墙的原有功用已经失效，但是防火墙也在持续创新提供更多特性和功能来应对当今的威胁。

美陆军发布《未来司令部作战概念2028：赛博空间与电磁作战》

军队军工电科防务 2021-10-10

《AFC 71-20-8》是电子战向联合电磁频谱作战转型的大背景下，美国陆军关于本军种如何适应这种转型的具体思考方式。

CPU已不再是“核芯”，信创工程应何去何从？

国家安全交大评论 2021-10-10

面对全球计算架构路线从“单一核心”到“多元核心”的发展变化趋势，我国信创工程要抓住机遇，加快布局。

Facebook服务中断事件回溯分析与思考

互联网域名国家工程研究中心 2021-10-10

本文通过对事件当天的路由报文进行回溯分析，简单还原整个事件发生的过程，并从互联网基础设施分布的均衡性和冗余性方面对路由维护、监测与防御、域名系统冗余设计提出一些...

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

披露：SolarWinds黑客窃取了美国政府的绝密数据

政务互联网安全内参 2021-10-10

相关人员透露，此次黑客事件最严重的损失，是针对俄罗斯的反情报活动被曝光。

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

调查：超90%的恶意软件隐藏在加密流量

趋势洞察数世咨询 2021-10-09

分析表明，2021年第二季度检出的恶意软件中，91.5%都涉及通过加密HTTPS连接投送。