搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络空间作战理论体系初探

军队军工网安思考 2021-02-26

本文从国防战略、军种战略和作战条令等多维度梳理其作战理论，以期厘清美军网络空间作战能力发展的布局特点，供大家参阅。

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

一张图说清各网络犯罪组织之间的关联

网络犯罪代码卫士 2021-02-26

实际上网络犯罪的生态系统要比大家想象得小得多，紧密得多。

遭勒索软件攻击，赛博朋克2077补丁跳票

网络攻击安全牛 2021-02-26

《赛博朋克2077》昨天宣布，由于此前遭受网络攻击，广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

McAfee Web Gateway权限提升漏洞 (CVE-2021-23885) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-23

经过身份验证的攻击者可利用该漏洞获取权限提升，执行任意命令。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

Python官方紧急修复两个漏洞：可导致拒绝服务等

漏洞代码卫士 2021-02-23

其中一个漏洞从理论上讲可遭远程利用，但实际上仅可导致机器宕机。

美国国会众议院将重新推出《网络外交法案》

法规国际安全简报 2021-02-23

若此法最终获得美国国会参众两院通过并成为美国法律，那么可以肯定的是，美国将在联合盟友遏制中俄等对手、推动其主张之国际网络规范及军控构想方面获得一个新的抓手。

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

2020年美国医疗机构数据泄露造成130亿美元损失

医疗卫生 E安全 2021-02-20

2020年美国健康信息泄露影响了超过2640万人，每条被破坏记录的平均成本从429美元增加到499美元。

欧洲防务局组织开展网络实弹演习

军队军工网电空间战 2021-02-20

来自18个欧洲国家的军事网络反应小组本周进行了一次实弹演习，旨在测试欧盟在发生网络攻击时部队的防御能力。

因用户数据收集使用不当，脸书再被意大利罚700万欧元

监管隐私护卫队 2021-02-19

意大利反垄断机构认为，鉴于数据对Facebook商业价值的影响，用户所提供的数据可被视为享受平台服务的付费。

首款专门针对苹果M1芯片设备的恶意软件已现身

病毒木马代码卫士 2021-02-19

恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。

有赞支付SRE体系建设实践

互联网 CIO之家 2021-02-19

SRE在横向方面会服务大量的业务，以实践积累对稳定性保障问题域的深入理解和稳定性保障重要性的深刻认知，在纵向方面会通过技术手段将稳定性保障最佳实践进行沉淀和应用。

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

疑似遭受黑客攻击，Ant Design源代码仓库被删除

互联网 OSC开源社区 2021-02-15

今天早些时候，stackoverflow 上有用户发现 Ant Design 项目在 GitHub 上的仓库地址无法访问，疑似被官方删除。

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

Google Chrome V8引擎堆缓冲区溢出漏洞 (CVE-2021-21148) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-10

该漏洞可能已被广泛利用，漏洞风险较大。

美国空军在网络情报领域投资9500万美元

军队军工网电空间战 2021-02-10

这一投资表明，美国空军致力于在所有领域，包括网络战和电子战领域有效作战。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。