搜索结果 - 安全内参 | 决策者的网络安全知识库

KCodes NetUSB内核的RCE漏洞影响数百万台路由器

漏洞网空闲话 2022-01-12

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

美CISA发布《公共安全陆地无线移动通信安全》白皮书

信息通信路云天网络安全研究院 2022-01-11

公共安全通信安全白皮书强调通信加密安全，简明扼要地解释了通信安全的重要性、通信安全计划的基本要素，以及如何制定有效的策略来防止和减少未经授权的信息访问。

网络安全技术应用试点示范工作启动，将从9个重点方向遴选试点示范项目

监管工信微报 2022-01-10

将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网...

拜登政府网络政策的“双中心”隐现权力斗争迹象

政务国际安全简报 2022-01-10

一个和尚挑水喝两个和尚没水喝。

供应商遭勒索软件攻击，美国全境4500所学校网站受影响

教育科研中新网 2022-01-08

软件提供商Finalsite的发言人7日证实，该公司遭到勒索软件的攻击，影响了大约5000所学校的网站，其中约有4500所美国的学校受影响。

证监会发布《证券期货业移动互联网应用程序安全检测规范》金融行业标准

金融保险证监会发布 2022-01-07

文件规定了证券期货业移动互联网应用程序安全检测的总体要求及检测方法等,适用于信息安全检测服务、移动互联网应用程序的安全测试评估、自动化安全检测工具的设计与开发等...

手机安全软件市场迎来爆发

趋势洞察 GoUpSec 2022-01-07

京冀两地信息通信行业冬奥网络安全专项应急演练顺利举办

信息通信北京通信业 2022-01-05

本次演练场景设定为冬奥会期间发生网络安全事件的监测及应急处置。

2022年最具增长潜力的七只网络安全股

投融资 GoUpSec 2022-01-04

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。

2021年全年各类智慧城市中标项目排行榜发布

政务新型智慧城市资讯 2022-01-03

中标项目信息近4300条，总中标金额1085亿元，下半年中标数量明显高于上半年。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

北京信息通信业持续提升冬奥通信和网络安全保障能力

信息通信北京通信业 2021-11-16

印发北京2022年冬奥会和冬残奥会网络信息安全保障方案，从持续加强网络基础安全防护、切实做好重点保障对象支撑等七个方面，明确13项重点任务。

2025年反病毒软件市场规模将达到45.4亿美元

趋势洞察 FreeBuf 2022-01-11

据 ResearchAndMarkets 的数据显示，预计在 2025年市场规模会达到 45.4 亿美元，年复合增长率为 3.8%。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

美国网络司令部特遣部队进行首次进攻性行动

军队军工从心推送的防务菌 2022-01-07

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

CentOS停服应对实践指南发布 (附下载)

国家安全中国软件评测中心 2022-01-06

梳理服务器操作系统部署应用的实践方法、关键步骤、注意事项、典型场景和主要软硬件产品及组件兼容情况等，给出CentOS安全维护方案。

美国网络空间日光浴委员会正式解散，转型Solarium 2.0

政务 360天枢智库 2022-01-06

该小组正在重新启动其作为非营利组织的努力，并表示“Solarium 2.0”明年能够取得进展。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

那些高级威胁响应调查背后的小秘密

APT QZ的安全悟道 2022-01-03

现代高级威胁攻击呈现了太多的碎片化、即时性特点，让高级威胁响应调查处于弱势的一方，让高级威胁调查响应变成一个碎片拼图难题。