搜索结果 - 安全内参 | 决策者的网络安全知识库

从“人、财、物”视角出发，提升网络空间的安全态势

专家观察中国科学院院刊 2022-03-14

网络安全的对抗可以看作是事前、事中、事后 3个阶段，而网络空间的安全态势取决于在网络安全对抗中是否能够占据优势。

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

NSTAC：建设零信任安全的八个要点

标准安全牛 2022-03-14

美国国家安全电信咨询委员会梳理了零信任实施中面临的关键挑战和要求，以及企业组织在开展零信任建设中需要特别关注的八个要点。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

XDR厂商未来智安获亿元级别A轮融资

投融资未来智安XDR 2022-03-10

这是未来智安在继上次融资以来8个月后的第三轮融资。

美国证交会拟要求：上市公司信息安全事件应在4天内披露

金融保险新浪科技 2022-03-10

加强上市公司发生数据泄露事件时的披露机制，包括披露方式，以及需要在多快时间内披露等。

西方国家调查乌克兰卫星互联网中断是否有军事作战背景

太空海洋奇安网情局 2022-03-15

乌克兰卫星互联网中断事件：与军事作战协同配合的“数字闪电战”？

实施零信任网络访问的五个最佳实践

安全运营安全牛 2022-03-15

Gartner分析师最近列出了早期采用者给出的5个最佳实践供企业借鉴，这些经验可以让企业未来应用ZTNA时变得更顺畅、更高效。

网信办《未成年人网络保护条例 (征求意见稿)》再次公开征求意见

政策网信中国 2022-03-14

国家网信部门负责统筹协调未成年人网络保护工作，并依据职责做好相关未成年人网络保护工作。

工信部圆满完成北京冬奥会保障任务

信息通信工信微报 2022-03-14

电信和互联网网络安全态势总体平稳，全国网络基础设施、域名系统和重点网站系统运行安全稳定，未发生重大网络安全事件。

Belden 3.5亿美元卖出Tripwire，HelpSystems接盘收购

投融资数世咨询 2022-03-13

Tripwire可助力公司提供下一代网络安全解决方案。

深度研究：美军通信网络与信息系统70年

军队军工学术plus 2022-03-12

美军信息系统的发展一直处在世界先进水平，经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期。

美国网络战专家分析俄乌战争的网络冲突升级风险

专家观察网络空间安全军民融合创新中心 2022-03-11

网络冲突可能引发俄罗斯与北约的直接战争。

为什么俄罗斯没有对乌克兰发动大规模网络战？

军队军工 GoUpSec 2022-03-11

俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”，被寄予厚望的网络战争似乎完全边缘化了，甚至被舆论战给淹没了，为什么？

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

海南省网信办依法约谈“刷宝短视频”APP

监管网信海南 2022-03-10

鉴于该APP运营主体认错态度良好，已自行将APP服务器注销关闭，销毁所有数据信息，故我办不实施处罚。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

一种有效应对侧信道内存攻击的新方法

安全运营安全牛 2022-03-10

即便是下一代加密技术也同样需要针对侧信道攻击的有效防护机制。