搜索结果 - 安全内参 | 决策者的网络安全知识库

昨夜史诗级漏洞突袭，黑产狂欢，甲乙方安全人员的噩梦

漏洞 Zyprotect 2021-12-10

昨夜，互联网的噩梦，黑产大军的狂欢，甲方乙方安全人员通宵应急······

Apache Log4j任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-12-10

鉴于此漏洞危害巨大，利用门槛极低，奇安信CERT建议用户尽快参考缓解方案阻止漏洞攻击。

从空气炸锅到车联网，看嵌入式系统的开发安全

物联网数世咨询 2021-12-09

汽车行业软件可靠性协会（MISRA）是对抗嵌入式系统威胁的重要组织，已制定出多项指南促进嵌入式系统环境中的代码安全、可移植性和可靠性。

托管安全服务在ICS/OT环境下行得通吗？

工业互联网网空闲话 2021-12-09

相比IT安全，OT网络安全的发展明显要落后许多。MSS模式在ICS/OT下是否能够得到认可呢？

管理员配置失误：全球路由系统脆弱的一环

互联网中国教育网络 2021-12-08

对一起BGP劫持事件的深入调查。

工信部：北京冬奥会测试赛期间处理网络安全事件300余个

信息通信人民网 2021-12-07

测试赛期间，全国整体网络安全态势平稳，未发生重大网络安全突发事件。

信通院发布《2020年网络安全威胁信息研究报告 (2021年)》(附下载)

安全运营中国信通院CAICT 2021-12-03

报告从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。

洛杉矶计划生育协会遭勒索攻击，数十万患者个人信息泄露

医疗卫生 cnBeta 2021-12-03

泄露数据包括患者的姓名、地址、保险信息、出生日期和临床信息，如诊断、手术和/或处方信息。

美国运输安全管理局 (TSA) 发布铁路行业网络安全指令

交通物流网空闲话 2021-12-03

美国运输安全管理局发布了两项安全指令，要求铁路和轨道交通集团采取措施加强该部门的网络安全。

WiFi软件管理公司泄漏数百万客户数据

数据泄露安全牛 2021-12-02

WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

上海市网络安全情况月报 (2021年10月)

监管网信上海 2021-12-01

经统计，本月共计发出网络安全通报58份，涉及57家单位。

美国会众议院版2022国防授权法案的网络相关内容

法规国际安全简报 2021-12-09

评估对手网络实力，聚焦供应链安全、论证美国防部网络治理、考察网络专业队伍。

Gartner：影响2022年基础设施和运营的重大趋势

趋势洞察 Gartner公司 2021-12-08

数字原生、数据增生、准时化基础设施…

亚马逊云计算突发故障，多家视频网站及自家快递业务瘫痪

云计算新浪科技 2021-12-08

该公司云计算服务回应称，仍在努力设法全面恢复服务。

打击勒索软件组织，美军网络司令部再度出手

军队军工网空闲话 2021-12-07

美国网络司令部司令保罗·中曾根当地时间6日向媒体表示，美国军方已对勒索软件组织采取了进攻性行动。

美国网络司令部举行跨国网络演习强化集体防御

军队军工奇安网情局 2021-12-06

美国网络司令部举行规模最大的跨国网络演习“网络旗帜21-1”。

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

未来战争中的电子战系统及其影响

军队军工军事文摘 2021-12-03

未来武器系统的先进程度将越发受其电子信息系统的先进程度所影响。

“小黑盒”对智能门锁的影响分析

制造业公安部检测中心 2021-12-03

本文主要分析“小黑盒”的工作原理，同时介绍了智能门锁组成框架结构，并结合智能门锁在受到“小黑盒”干扰后产生的影响进行了分析，为提高智能门锁质量提出合理化建议。

勒索软件集团多次更名以逃避检测

病毒木马 GoUpSec 2021-12-01

一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名，以避免受到审查。