搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

DARPA研发“针对新兴执行引擎的加固开发工具链”HARDEN

国家安全从心推送的防务菌 2021-10-08

HARDEN项目试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象和实现，限制攻击者为恶意目的重新使用它们的能力，从而阻止无意中创建的“怪异机器”。

我国工业企业信息安全现状及下一步工作建议

工业互联网中国信息安全 2021-10-08

工业信息安全检查评估结果表明，大多数工业企业信息安全防护水平已达到“基本合格”的状态，但存在明显短板，亟需进一步提升。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

医疗器械制造商美敦力因网络安全风险召回部分设备

医疗卫生网空闲话 2021-10-08

未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量...

谷歌、微软和甲骨文联手贡献了2021年绝大多数漏洞

漏洞数世咨询 2021-10-07

报告揭示，2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。

美国启动“网络安全意识月”，拟建反勒索国家联盟

政务网空闲话 2021-10-03

拜登总统针对网络安全意识月发布了声明。最大的亮点恐怕就是要号召30多个国家参与的线上会议，发起打击网络犯罪的国际合作。

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

专家警告：太阳磁暴或引发“互联网末日”

互联网参考消息 2021-10-01

该准备迎接“互联网末日”了？

浙江省人大常委会发布《关于网络虚假信息治理的决定》

政策浙江人大 2021-09-30

《浙江省人民代表大会常务委员会关于治理网络虚假信息的决定》发布。

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

关于美国2020改善数字身份法律提案的思考及政策建议

政务 CCIA网安产业联盟 2021-09-30

提案建议从政府监管的角度入手，通过法令和标准执行等形式推动联邦、州和地方政府提供可靠的、可互操作的数字身份核验服务，以保护隐私和个人信息安全。