搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Linux多个发行版本曝提权漏洞：已存在7年之久

漏洞代码卫士 2021-06-15

安装了 polkit 版本0.113或后续版本的 Linux 系统如 Debian（不稳定版）、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

苹果iOS15新增隐私功能：可查看App访问敏感权限记录

互联网隐私护卫队 2021-06-08

在新功能下，用户将可查看哪些App于何时收集自己的位置、麦克风等信息，以及这些App与哪些第三方共享了自己的数据。

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

美国一地区发生大面积停电：遭遇火灾与网络攻击双重打击

电力能源互联网安全内参 2021-06-15

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

工信部部署开展车联网身份认证和安全信任试点工作

物联网工信微报 2021-06-10

试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等四方面。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

新兴技术和数据主导的新时代：网络及通信安全篇

国家安全全球技术地图 2021-06-09

美国大西洋理事会设立“新兴技术与数据的地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告，以应对数字技术发展所带来的挑战，确保数字经济、实体经济以及...

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？

如何用全流量检测5G核心网网元服务异常

信息通信绿盟科技研究通讯 2021-06-08

本文设计了通过全流量进行5G核心网网元服务异常检测的原型系统，并简要阐述了原型中各个模块的技术路线。

美国《国防部零信任参考架构》解读

军队军工电科防务 2021-06-07

该架构为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节，旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势。

美国成立新兴技术和数据地缘政治影响委员会

国家安全 CIE智库 2021-06-07

美国大西洋理事会成立“新兴技术和数据地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告。

McAfee Database Security修复多个安全漏洞

漏洞维他命安全 2021-06-07

McAfee发布安全公告，修复了Database Security中的5个安全漏洞，攻击者可以通过利用这些漏洞未授权访问、获取敏感信息或控制服务器。

东京奥组委遭网络攻击，工作人员信息外泄

数据泄露互联网安全内参 2021-06-06

东京奥运会期间，日本的关键基础设施很可能遭受网络攻击。

富士胶片遭勒索软件攻击，多个业务系统被关闭

制造业安全牛 2021-06-04

昨日，富士公司宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。