搜索结果 - 安全内参 | 决策者的网络安全知识库

开放基础架构安全防护：对抗复杂性

安全运营赛博堡垒 2022-02-02

演讲主要围绕基础架构的定义、用实际案例分析了高级防护的趋势、威胁建模过程中遇到的常见问题及打造开放的体系基础架构安全过程中关键性的组件等方面进行了介绍。

《量子安全技术白皮书 (2022年1月修订版)》发布

量子技术中国信息协会量子信息分会 2022-01-30

修订版较为全面地收录和展现了2021年量子安全技术的最新进展，对“密码技术的内涵”以及“量子安全的概念”等内容做了进一步的充实.

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

英国政府发布《国家网络安全战略：2022-2030年》

政策苏州信息安全法学所 2022-01-26

文件对英国政府如何确保公共部门有效应对网络威胁进行了阐释，并描绘了战略愿景，即确保政府核心功能对网络攻击具有韧性，强化英国作为主权国家地位，提升影响力，打造一个...

Linux Polkit权限提升漏洞 (CVE-2021-4034) 安全风险通告

漏洞奇安信 CERT 2022-01-26

该漏洞细节、PoC及EXP已公开，经验证EXP有效且稳定。

调研：全球超半数医疗设备存在严重漏洞

医疗卫生数世咨询 2022-01-25

联网医疗设备中53%含有已知漏洞，三分之一的床旁医疗设备存在重大风险。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

工信部：2021年我国信息安全领域收入1825亿元

趋势洞察工信微报 2022-01-23

2021年，信息安全产品和服务收入1825亿元，同比增长13.0%，增速较上年同期提高3个百分点。

德国主要燃料储存供应商遭网络攻击，可能造成燃油供应中断

电力能源网空闲话 2022-02-02

网络攻击影响了石油储存公司Oiltanking和矿物油贸易公司Mabanaft的IT系统。

2021年国际电子战发展综述

军队军工国际电子战 2022-02-01

国际形势风云激荡，大国博弈日趋激烈，电磁空间日趋成为大国对抗的前沿。

14亿美元网络保险索赔获法庭支持

金融保险数世咨询 2022-01-30

本次裁定不可避免的一个影响是保费将会进一步提高。保险公司不会在不做出任何回应的情况下承受从利润中挖掉14亿美元的损失。

DeleteMe发布《2021年个人身份信息市场报告》

安全运营山石网科安全技术研究院 2022-01-30

黑客目标多转向机构和公司系统，PII泄露问题将会更加复杂。

情报分析工作如何挖掘混合战争威胁的蛛丝马迹

军队军工知远战略与防务研究所 2022-01-29

本文提出了在潜在敌人做出发动侵略决策之前预测其行动的新方法，以及情报分析工作适应复杂环境的方法。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

观点碰撞：网络战争的神话和颠覆的现实

专家观察网空闲话 2022-01-26

网络战的战略效应到底有多大，如何评估？苏黎世联邦理工学院安全研究中心的高级研究员Lennart Maschmeyer进行了分析。

乌克兰危机日趋升温，网络空间成为最易擦枪走火的新前线

军队军工国际安全简报 2022-01-25

乌克兰危机日趋升温背景下，网络空间正在变成双方最易擦枪走火的新前线。