搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数字信任体系恐遭毁灭性打击！证书巨头Entrust被勒索软件攻陷

网络攻击网空闲话 2022-07-23

这次攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农...

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

美国政府修订发布运输管道网络安全指令文件

交通物流安全内参 2022-07-25

为美国关键输送管道建立网络安全弹性。

云安全全景图2.0：覆盖9大安全领域、600+安全产品

云计算云计算开源产业联盟 2022-07-25

云安全全景图2.0版本覆盖云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务9大领域。相比1.0版本，2.0版本...

汽车网络安全路在何方?

制造业赛迪智库 2022-07-25

在“新”汽车发展突飞猛进的今天，安全漏洞成为威胁汽车安全的重要隐患。

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

2022上半年全球卫星通信产业链态势分析

太空海洋学术plus 2022-07-23

国家战略风向，产业态势研判，企业重大动向。

乌克兰9家主要广播电台遭劫持，播放“总统生命垂危”消息

广电媒体安全内参 2022-07-22

当天下午，泽连斯基马上发布Instagram视频回应，并将此次攻击归咎于俄罗斯。

Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告

漏洞奇安信 CERT 2022-07-22

经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。

拜登政府计划修订美军的网络战运用政策，但内部反对音量甚高

军队军工国际安全简报 2022-07-22

在拜登政府打算对《第13号国家安全总统备忘录》这一关键网络战政策进行重大调整的消息曝光后，华盛顿内部便持续出现诸如批评相关政策调整将严重拖慢美国网络战行动节奏这样...

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

爱奇艺海外版HTTPS效率提升的探索和实践

互联网爱奇艺技术产品团队 2022-07-22

视频内容类的业务对延迟比较敏感，现总结之前工作中的一些技术性探索和优化，分享给大家。

网络安全的下一个焦点：横向创新

互联网 GoUpSec 2022-07-22

横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。

职业社交招聘平台LinkedIn依然是网络钓鱼的最爱

网络攻击 GoUpSec 2022-07-22

面向专业人士的社交平台LinkedIn（领英）连续第二个季度位居网络钓鱼活动榜首。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。