搜索结果 - 安全内参 | 决策者的网络安全知识库

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

洞察与思考Fuzzing技术发展趋势

安全运营漏洞战争 2021-10-24

CI/CD集成化、云原生化、智能化、高效化、逻辑型探索化。

价值52亿美元的比特币交易与十大勒索软件有关

病毒木马数世咨询 2021-10-23

美国财政部于10月5日发布报告称，价值50多亿美元的比特币交易与十大勒索软件相关。

DARPA推进硬件安全架构和工具 (SSITH) 实用化

国家安全从心推送的防务菌 2021-10-23

迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

警惕！黑客团伙假冒安全公司实施网络攻击

网络攻击安全牛 2021-10-22

安全公司Gemini Advisory报道，黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

工信安全中心发布《人工智能安全测评白皮书 (2021)》

人工智能国家工业信息安全发展研究中心 2021-10-18

国家工业信息安全发展研究中心工程师朱倩倩发布最新研究成果《人工智能安全测评白皮书(2021)》。

这个国家最大零售商网站遭攻击：无法浏览商品、无法下单

互联网央视财经 2021-10-25

该公司一名发言人称，有人试图干扰网络系统，导致网站搜索功能出现问题。

美国的关键基础设施可能已经成为对手的网络靶场

军队军工网电空间战 2021-10-23

对手的低层次作战人员可以使用外国关键基础设施作为训练场。

WinRAR试用版曝严重漏洞：免费软件并不“免费“

漏洞代码卫士 2021-10-21

该漏洞可导致攻击者拦截并修改发送到该试用版用户的请求，从而在用户计算机实现远程代码执行。

美军高官谈网络空间作战思维的四大转变

军队军工奇安网情局 2021-10-21

网络防御需同时考虑系统和人员因素。

突发！美国政府将禁止向中国和俄罗斯出口黑客工具

政策互联网安全内参 2021-10-21

美国商务部出台新出口管制，要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。

《工业网络靶场平台技术能力评价标准》公开发布

工业互联网国家工业信息安全发展研究中心 2021-10-20

标准内容从平台自身安全运维能力、平台关键支撑能力、平台典型应用能力、平台新技术融合能力等层次对工业网络靶场平台进行技术能力评价，各层次能力存在层次支撑关系。

攻防最前线：即使遮盖ATM机也能猜出银行卡密码

金融保险 E安全 2021-10-20

通过训练一种特殊用途的深度学习算法，即使受害者用手遮住了键盘，它也可以在41%的时间内猜出4位数的银行卡密码。

大西洋理事会报告：美国如何驾驭国际技术标准的地缘政治？

安全治理网空闲话 2021-10-20

报告说，美国在分析的39个组织中保持着主导地位，在11个组织中拥有超过50%的选票。

专家呼吁美国政府防范针对太空系统的网络攻击

太空海洋网空闲话 2021-10-20

专家说，美国政府在技术上并不认为空间系统是“关键基础设施”，这减慢了保护网络免受网络攻击的努力。

反电信网络诈骗专门立法，出了哪些硬招守护百姓“钱袋子”？

信息通信新华视点 2021-10-19

这项法律针对惩治电信网络诈骗的难点出了不少硬招。

美国海岸警卫队组建网络攻击部队并扩大影响范围

军队军工奇安网情局 2021-10-19

美国海岸警卫队网络司令部司令谈该部队最新进展。