搜索结果 - 安全内参 | 决策者的网络安全知识库

在复杂网络安全态势下加强高校网络安全意识教育工作

教育科研中国信息安全 2022-03-10

中国科学技术大学始终注重网络安全意识教育工作，坚持科普工作与科学研究紧密结合。

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

揭秘：俄乌冲突一线的美国网络防御支援小组

军队军工互联网安全内参 2022-03-10

军民混编组成，主要目的是协助乌克兰保护关基设施，抵御网络威胁。

XDR厂商未来智安获亿元级别A轮融资

投融资未来智安XDR 2022-03-10

这是未来智安在继上次融资以来8个月后的第三轮融资。

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

美国证交会拟要求：上市公司信息安全事件应在4天内披露

金融保险新浪科技 2022-03-10

加强上市公司发生数据泄露事件时的披露机制，包括披露方式，以及需要在多快时间内披露等。

以赛促建，以点带面：构建网络空间安全教育“专普融合”新模式

教育科研中国信息安全 2022-03-09

浙江大学在多年的教学改革和发展中，构建了以信息安全竞赛为驱动、学生社团和俱乐部为载体、拔尖安全人才培养和大众科普相融合的网络空间安全教育模式。

美国CISA发布基于零信任架构的企业移动安全计划

政务路云天网络安全研究院 2022-03-09

为了支持联邦机构和其他组织实现零信任，美国CISA 发布了将零信任原则应用于企业移动性

专家：俄罗斯依靠网络战战胜乌克兰是一种幻想

军队军工网电空间战 2022-03-09

对于所有的网络活动，俄罗斯自吹自擂的“混合行动”并没有在俄罗斯和乌克兰之间的最初战斗中使用。

小心，黑客已把勒索目标对准VC和PE

金融保险硅发布 2022-03-09

黑客与勒索软件集团会在一起与PE、VC有关的公司发生了收购案后出手。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

英国《政府网络安全战略2022-2030》五大目标与详细计划清单

政务学术plus 2022-03-09

全文主要围绕5个目标，详细描述具体做法和衡量标准，并给出了各阶段的实施计划。

美国家安全局《网络基础设施安全指南》概述

信息通信学术plus 2022-03-09

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

着眼全民全社会数字素养提升，推动网络安全意识教育创新发展

教育科研中国信息安全 2022-03-08

只有网络安全意识有了明显提升，全民全社会数字素养才会有质的跃升；只有网络安全意识有了大的加强，才能为建设网络强国、数字中国提供坚实的人力资源基础。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

关于BlackMoon僵尸网络江苏省内大规模传播的风险提示

网络攻击 JSCERT 2022-03-08

日上线肉鸡数最高达16865台，给江苏省网络空间带来较大威胁。

谷歌也想买曼迪安特 (Mandiant)：提升安全情报能力

投融资互联网安全内参 2022-03-08

2月初，微软有意收购 Mandiant，但最终退出谈判。现在，谷歌也想买它来提升谷歌云的安全能力。