搜索结果 - 安全内参 | 决策者的网络安全知识库

我国监管科技发展趋势与机遇

金融保险金融电子化 2022-07-28

从当前金融风险的可控性来看，数字金融的可监管、可控程度与传统金融业务相比尚处于较低水平。

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。

地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

医疗卫生互联网安全内参 2021-11-11

安全专家建议，将此次攻击升级到国家安全层面。

3GPP R17 5G安全标准解读

信息通信禾云安全 2021-11-11

R17针对R16引入的NWDAF、N3IWF、SCP、NSSAAF以及IPUPS能力制定独立的安全保障标准，并开始面向IMS定义安全保障要求。

朝鲜APT组织使用带后门IDA软件攻击安全研究人员

APT 黑鸟 2021-11-11

Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件，针对安全研究人员进行攻击。

基础设施法案通过后美国国会还有哪些网络安全动作

政务数世咨询 2021-11-10

随着“重建更美好未来”（Build Better World）等其他议案的通过，更多资金将不断涌入网络安全领域。

工业物联网下智慧水务的信息安全

水利水务工业安全产业联盟 2021-11-10

以智能化终端、无线接入等技术为代表的工业物联网在市政给水及排水行业的应用，实现了智慧水务，也对市政公用水工业的信息安全带来了严峻的挑战。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

解码澳大利亚的网络作战能力

军队军工信息安全与通信保密杂志社 2021-11-12

澳大利亚的网络作战力量集中在澳大利亚信号局（ASD）和澳大利亚国防军（ADF）两大机构，其它机构也在为澳方的网络作战能力提供支撑，形成了一套相对完整的网络作战力量体系...

澳大利亚供水设施被植入后门长达9个月，直到年审才发现

水利水务互联网安全内参 2021-11-12

年审报告称，网络攻击仍然构成重大风险。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

知名科技公司员工卖了10万条客户信息，被判近四年处罚金30万元

公检法检察日报 2021-11-12

数据分析师偷偷卖了10万条客户信息，被判三年七个月并处罚金30万元。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

网信办等十二部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》

政策网信中国 2021-11-10

IPv6网络安全保障体系更加完善，落实等保/关保制度，提高IPv6环境下漏洞监测发现与处置能力，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

李京春：对关键信息基础设施保护的新思考

专家观察中国信息安全 2021-11-10

现有的传统安全防护措施和保护理念，已难以应对国家间大规模网络攻击，亟待依法依规、创新保护技术、改进保护策略、实施重点保护和强保护。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

历史首创：美国网络司令部部署部队支持轰炸机特遣部队

军队军工奇安网情局 2021-11-10

美军网络部队为战略轰炸机提供安全防护，动态部署部队支持欧洲轰炸机特遣部队。

情报技术：美国DARPA主导的智能化情报分析系列项目概览

国家安全老刘说NLP 2021-11-09

本文梳理了DARPA围绕情报分析上做的一些项目部署，并对知识导向的“人工智能推理图谱”（KAIROS ）等。