搜索结果 - 安全内参 | 决策者的网络安全知识库

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

Apache Cassandra开源数据库修复高危RCE漏洞

漏洞代码卫士 2022-02-16

该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

关基安全量化评估工作严重滞后，美政府监管部门急了

监管互联网安全内参 2022-02-16

有联邦机构表示，持续的疫情和勒索软件攻击影响了对该工作的资源投入。

欧盟将推出自己的卫星互联网系统：挑战SpaceX与亚马逊

太空海洋新浪科技 2022-02-16

欧盟委员会批准了一个总投资额为60亿欧元的卫星互联网系统计划安全连接（Secured Connectivity）。

中国工程院发布“电子信息工程科技发展十三大挑战 (2022)”

趋势洞察中国电子报 2022-02-15

“挑战”分析了我国电子信息工程科技13个领域所面临的技术挑战。

19岁少年连黑25辆特斯拉！过程大揭秘

制造业新智元 2022-02-15

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

2021年网络安全并购交易总额达775亿美元

投融资 GoUpSec 2022-02-15

这一金额超过了今年1月份微软现金收购一家游戏公司（动视暴雪）的交易额——687亿美元。

FBI警报：美国关键基础设施正遭受BlackByte勒索软件入侵

监管互联网安全内参 2022-02-15

至少三个美国关键基础设施实体遭毒手。

2021网络金融黑产研究报告

金融保险 FCC30+ 2022-02-15

为大家带来2021年黑产的新趋势与新变化，希望能够为全社会带来黑产防护的新思路。

基于公共安全领域大数据声纹识别系统评测关键技术及方法

公检法公安部检测中心 2022-02-15

本文重点论述了声纹识别系统评测的关键技术及方法，希望为业界提供参考借鉴。

克罗地亚电信运营商披露数据泄露：致20万人信息曝光

信息通信 E安全 2022-02-15

威胁者可以访问客户的敏感个人信息，包括姓名、个人身份证号、地址和电话号码。

调查：2020年勒索软件受害者付出近7亿美元赎金

趋势洞察数世咨询 2022-02-14

最新数据显示，2020年超过6.92亿美元化作了勒索软件赎金。

网络空间间谍活动的特征、形式及应对

国家安全中国信息安全 2022-02-14

网络空间和主权的争夺正在成为政府、安全部门新的虚拟战场，传统的间谍活动也逐步被互联网情报搜集、破坏所取代，需要采取新的策略、手段和方法，面对新的安全形势。

2022年美国网络风暴演习 (Cyber Storm VIII) 即将开始

政务路云天网络安全研究院 2022-02-14

本次演习将持续3天，有1000多名分布式玩家参与。

量子计算十年内无法破解比特币

量子技术 GoUpSec 2022-02-14

要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法，需要量子计算机至少拥有3.17亿个量子位。

网络安全培训：如何建立网络意识的企业文化

安全运营河南等级保护测评 2022-02-14

使用网络安全培训来创造一种文化，让每个人都认为网络安全是他们工作的一部分，并拥有保护公司数据、基础设施和应用程序的知识。

关键制药行业的网络安全态势堪忧

医疗卫生网空闲话 2022-02-14

正值COVID-19疫苗的推出和开发以及生命科学领域的其他突破之际，不断恶化的网络威胁形势，从而进一步提升了网络犯罪分子对这一关键领域构成的危险程度。

从美发布5G基础设施威胁要素报告看5G安全

信息通信信息安全与通信保密杂志社 2022-02-13

加强 5G 关键信息基础设施安全是增强 5G 技术应用安全性、加强国家网络安全防护能力、持续优化网络生态环境的需要，更是推动5G 技术快速发展的保障。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。