搜索结果 - 安全内参 | 决策者的网络安全知识库

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

法国舰艇装备集团成立网络安全实验室

军队军工蓝海星智库 2022-05-07

网络安全实验室专注于为舰艇、无人系统以及岸基基础设施等研发网络安全技术，并为将来比利时网络防御司令部的设立提供支撑。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

拜登总统签署《国家网络安全防范联盟法案》，加大网安培训力度

法规安全内参 2022-05-18

加强网络安全培训，帮助扩大州和地方应急计划的网络安全风险和事件预防及响应。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

构建城市混合威胁防御能力：重大自然灾害期间的网络安全防御演练

政务安全内参 2022-05-09

将“自然灾害期间针对特定目标的网络攻击”的因素纳入城市安全演练。

面向数据安全的应用层访问控制方案探索

安全运营公安部网络安全等级保护中心 2022-05-07

本文基于数据分类分级探索了一种在业务应用系统中实现LBAC机制的技术思路。

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

uClibc DNS库曝安全漏洞，全球数百万物联网设备或受影响

漏洞 E安全 2022-05-05

攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击，并将受害者重定向到恶意网站。

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

杭州国安局：马某某涉嫌利用网络从事危害国家安全活动被调查

国家安全环球网 2022-05-03

杭州国安局对马某某采取刑事强制措施！

普京签署总统令：各部门机构设立IT安全部门

政策央视财经 2022-05-01

俄总统普京下令在每个部门、机构和骨干组织里设立IT安全部门。

2021年中国上市网络安全公司营收、毛利、净利润排行

趋势洞察数说安全 2022-04-29

2021年度财报分析。

一图读懂国家标准《政务网站系统安全指南》

政务信安标委 2022-04-28

标准旨在解决政务网站系统面临的内容篡改、服务中断、信息泄露、恶意控制及仿冒等威胁问题。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。