搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

太空海洋安全内参 2022-12-20

CISA安全专家称，Fancy Bear团伙通过VPN设备的未修补漏洞进入网络，并在内部横向移动，似乎已经在受害者网络中驻留数月之久。

守好网络安全“北大门”，建设“数字龙江”新时代

金融保险金融电子化 2022-12-19

黑龙江证监局在中国证监会科技局的全面指导下，结合龙江金融数字经济发展工作实际，做好贯彻落实，推动辖区证券期货经营机构积极开展数字化转型，全方位助力龙江振兴发展，...

蔚来汽车数据泄露被勒索，官方回应属实

制造业 CNMO新闻 2022-12-20

经官方初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

中国-东盟网络安全应急响应能力建设研讨会成功举办

安全会议国家互联网应急中心CNCERT 2022-12-19

中国和东盟国家都是网络攻击的主要受害国，双方在应对网络安全事件风险、维护网络空间安全稳定方面还有巨大的合作空间与潜力。

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

容器安全3个最佳实践：增强整体安全态势

安全运营小佑科技 2022-12-19

来看一下确保容器在构建、部署和运行时保持安全的三个最佳实践。

趋势科技2023年网络安全预测：社会工程、勒索软件、混合环境…

趋势洞察网空闲话 2022-12-19

趋势科技的2023年安全预测着眼于整个安全格局。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

美国等西方国家在高新科技领域的行动与影响

国家安全中国信息安全 2022-12-16

打造“双链”行动是美国等西方国家相互勾连、护持自身霸权或主导地位的重要组成部分，已经并将继续在外交等领域产生多方面的消极影响。

实现以数据驱动的高级威胁检测和响应

安全运营安全牛 2022-12-16

由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加，安全团队需要实现由数据驱动的威胁检测和响应能力，新一代SIEM产品也随之产生。

2022年安满周“网络安全法治社会建设”专题报告发布会顺利召开

安全会议公安三所网络安全法律研究中心 2022-12-16

《网络安全法治社会建设专题报告》总结十二大结论，并形成五点共识。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

美国国防情报局秘密推进绝密内联网的现代化改造

军队军工开源情报技术研究院 2022-12-19

该机构官员称，这是有史以来对情报界和国防部用来传输敏感信息的网络进行的最大投资。

俄乌冲突之下，俄罗斯域名背后的网络基础设施变迁

互联网 NISL实验室 2022-12-19

论文研究了俄乌冲突的背景之下，俄罗斯域名基础设施的迁移现象，发表于国际网络测量顶级会议 ACM Internet Measurement (IMC) 2022。

2022年Recorded Future C&C服务器跟踪报告

网络攻击威胁棱镜 2022-12-19

Recorded Future 跟踪了百余个恶意软件的 C&C 服务器，每年要出一份统计报告。

哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

电力能源网空闲话 2022-12-17

扰乱了公司的运营并中断了在线服务。

美国对外开展制裁的历史及工具箱

国家安全智能society 2022-12-16

美国对前苏联及俄罗斯进行了多轮长期制裁，可依据重大时间节点将其大致分为三段：冷战时期对苏联制裁、2014年克里米亚冲突后对俄制裁、及2022年俄乌冲突至今的制裁。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。