搜索结果 - 安全内参 | 决策者的网络安全知识库

美国空军第16航空队在网络空间零信任方面取得进展

军队军工网电空间战 2021-10-05

美国空军中将 Haugh 将零信任架构 (ZTA) 视为支持其信息战工作的核心技术，更广泛地说，支持该服务的全域作战能力。

浙江省人大常委会发布《关于网络虚假信息治理的决定》

政策浙江人大 2021-09-30

《浙江省人民代表大会常务委员会关于治理网络虚假信息的决定》发布。

英国将建设新数字战中心以发动“进攻性”网络攻击

军队军工奇安网情局 2021-10-08

英国计划耗资50亿英镑建设国家网络部队总部。

首次！美国司法部将起诉隐瞒网络攻击事件的政府承包商

监管互联网安全内参 2021-10-08

美国司法部认为，如果不加以惩治，这些企业的沉默与不作为将使美国面临风险。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。

美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

公检法黑鸟 2021-10-08

根据公开信息显示，美国联邦调查局FBI和国土安全部使用该手段进行执法已经持续数年。

谷歌、微软和甲骨文联手贡献了2021年绝大多数漏洞

漏洞数世咨询 2021-10-07

报告揭示，2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

亚马逊旗下直播平台Twitch遭入侵：大量源代码和财务细节泄露

数据泄露 cnBeta 2021-10-06

Twitch约125GB数据在4chan网站上泄露，泄露数据包括几乎所有源代码、大量财务数据、内部安全工具等。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

近距离看美军：推动电子战发展的力量

军队军工国际电子战 2021-10-04

美国国会作为一支重要幕后力量的作用并不广为人知，然而它却是近年美军电子战发展的关键推动方，在很多方面甚至起到了决定性作用。

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

漏洞报告中的信息一致性研究

安全运营安全学术圈 2021-09-29

作者提出了一种自动化系统VIEM，用以来检测NVD数据库中的结构化数据与非结构化的漏洞描述及其引用的漏洞报告之间的不一致信息。

美NSA和CISA发布《VPN选择和加固解决方案》

监管网空闲话 2021-09-29

NSA和CISA警告称，外国政府支持的黑客正在积极利用虚拟专用网络（VPN）设备的漏洞。

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

基于频域特征的恶意流量实时检测

安全运营安全学术圈 2021-09-28

该论文提出了一种基于频域特征分析的新型恶意流量检测系统，Wisper。

“隐身斗篷”：保护你的人脸照片免受滥用

人工智能隐者联盟 2021-09-28

本次介绍一篇关于保护人脸照片的工作，防止你在社交网络上的人脸照被第三方滥用，该工作已在业界得到了广泛的应用。

死者个人信息保护问题

个人隐私数据合规与治理 2021-09-28

如果死者的数据可携带复制，经过死者近亲属的汇集与重塑，或许死者的数字人生将在去中心的元宇宙永存。

加州医院因数据泄露被起诉：近50万患者信息受影响

医疗卫生 GoUpSec 2021-09-28

加利福尼亚州的一个学术医疗保健系统因数据泄露而面临法律诉讼，该数据泄露可能暴露近50万患者、员工和学生的信息。