搜索结果 - 安全内参 | 决策者的网络安全知识库

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

漏洞维他命安全 2023-02-10

该漏洞是由于处理时间戳变化的API未经过验证，了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

网安公司如何取一个好名字？分析800多家国内厂商后的发现

互联网安全喵喵站 2023-02-10

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。

乌军将全面部署本土开发的“三角洲” (Delta) 战场管理系统

军队军工电科小氙 2023-02-08

Delta系统在物理位置在乌克兰境外的云端运行，此举的目的是保护其免受物理和网络攻击。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-08

攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

政策数据信任与治理 2023-02-08

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

犯下超5万起网络犯罪事件！幕后黑客在法国被逮捕

公检法看雪学苑 2023-02-09

该黑客名为Julius Kivimäki（化名“Zeekill”），曾是一个名为Lizard Squad的网络犯罪组织的成员。

英国国防部发布国防云战略路线图

军队军工国防科技要闻 2023-02-09

路线图重点目标：数据中心合理化；创建超大规模云服务；开发超大规模的机密云服务以实现数据共享。

Zscaler发布2023年网络威胁态势预测

趋势洞察安全419 2023-02-09

Zscaler ThreatLabz 安全研究团队发布了2023年网络威胁态势预测，认为未来的网络犯罪趋势还将持续上涨。

“对受害者再度施害”：美国FBI涉嫌“不道德”钓鱼执法

公检法参考消息 2023-02-09

美国堪萨斯大学法律学者科里·雷伯恩·扬提出，FBI“积极参与了对儿童色情受害者的再度施害”，这一行动是“不道德的，不可原谅的”。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

美国IARPA开发人工智能情报分析软件，以提高情报分析效率

人工智能电科防务 2023-02-08

使情报分析人员只需通过简单操作，就可自动生成对分析人员正在处理的各种情报分析报告草稿的建议或评论。

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

制造业安全内参 2023-02-08

从公告描述可以判断为勒索软件事件，将造成近亿元损失，以及来年利润率下滑。

美国大西洋理事会：2023年的23个重大风险和机遇

趋势洞察上海市人工智能与社会发展研究会 2023-02-07

本文总结提出了国际社会可能面临的12个重大风险和11个重大机遇。

美国和北约盟国将举行2023年度“锁定盾牌”网络演习

网络安全实战演习奇安网情局 2023-02-07

美国DISA将领导美国蓝队参加北约“锁定盾牌”网络演习。