搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux基金会发布软件材料清单 (SBOM) 状态和网络安全准备报告

趋势洞察 LFAPAC 2022-02-07

该研究报告了组织 SBOM 的准备程度和与网络安全努力相关的采用程度。

工信部：冬奥会开幕式网络安全保障实现“零漏洞”

信息通信工信微报 2022-02-05

原标题为“【冬奥进行时】工信部圆满完成冬奥会开幕式保障任务”。

德国主要燃料储存供应商遭网络攻击，可能造成燃油供应中断

电力能源网空闲话 2022-02-02

网络攻击影响了石油储存公司Oiltanking和矿物油贸易公司Mabanaft的IT系统。

美媒：乌克兰情报机构将敏感文件与设备从首都转移

国家安全环球网 2022-01-30

有知情官员透露，乌克兰情报机构已将敏感文件和设备从位于首都基辅的总部转移至该国西部的安全地点。

伊朗国家电视台遭网络入侵，播放“杀死总统”暴恐信息

广电媒体互联网安全内参 2022-01-30

伊朗国家电视台遭到网络攻击，旗下多个频道播放了反对派组织领导人的信息，并提到“向Rajavi（反对派领袖）致敬，让Khamenei（伊朗最高领导人）去死”的暴恐信息。

域名服务体系网络安全态势感知平台 (一期) 上线运行

互联网中国互联网络信息中心 CNNIC 2022-01-30

将进一步提升CNNIC对我国各级域名服务系统和重要域名网络安全的监测能力，也为CNNIC更好地完成北京冬奥会相关网络安全保障工作赋能。

《量子安全技术白皮书 (2022年1月修订版)》发布

量子技术中国信息协会量子信息分会 2022-01-30

修订版较为全面地收录和展现了2021年量子安全技术的最新进展，对“密码技术的内涵”以及“量子安全的概念”等内容做了进一步的充实.

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

武器化勒索软件：企业网络安全新挑战

病毒木马安全牛 2022-02-07

攻击者正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

调研：过时的物联网医疗设备构成重大安全威胁

医疗卫生数世咨询 2022-02-06

勒索软件已经成为医疗领域最可怕的噩梦，而运行着过时的 Windows 版本或者 Linux 等开源软件的医疗设备是易于攻击的目标。

突发！黑客攻击欧洲港口石油设施，油轮无法靠港

电力能源券商中国 2022-02-06

在国际油价连涨7周，并创出7年新高的关键时刻，黑客竟然出手发动攻击。

中俄发布联合声明的信息安全部分摘录

安全治理山石网科安全技术研究院 2022-02-05

双方重申将深化国际信息安全领域协作，推动构建开放、安全、可持续、可及的信息通信技术环境。

RCEP框架下的数据跨境规则研究

专家观察数字治理全球洞察 2022-02-03

RCEP领导人联合声明认为这一协议将有助于支持在新型冠状病毒疫情下构建开放、包容和基于规则的贸易和投资安排，并促进经济复苏和加强区域供应链。

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

配置错误注入测试中的挑战与机遇

安全运营安全学术圈 2022-01-31

配置错误注入测试(CEIT)可以系统地评估软件可靠性和运行时配置错误的可诊断性。作者团队构建了一个名为CeitInspector的CEIT框架来试验各种CEIT技术。

退役军人事务部印发《“十四五”退役军人事务信息化规划》

军队军工退役军人事务部 2022-01-30

对“十四五”时期退役军人事务系统信息化建设作出全面部署安排。

全面贯彻落实《密码法》，推动密码工作高质量发展

专家观察苏州信息安全法学所 2022-01-29

《密码法》落地实施取得良好开局，密码工作在法治轨道上稳步前行。

应用集成框架：在标准化路上的妥协与创新

安全运营启明星辰泰合 2022-01-28

在互联互通互操作实践过程中，国内外虽然已形成了大量标准和规范，但是在接口规范方面仍然进展缓慢，这也是行业内形成共识并亟需解决的问题之一。

上海市杨浦检察院发布首份《企业数据合规指引》

公检法杨浦检察 2022-01-28

探索制定企业数据合规指引，服务区域数字经济高质量发展。