搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安局网络间谍主力装备曝光！

国家安全环球网 2022-03-14

这款控制全球海量设备的木马会让你的信息大门敞开。

美国总统拜登签署数字资产行政命令，保持技术领先地位

政策路云天网络安全研究院 2022-03-10

这是有史以来第一个解决数字资产及其基础技术的风险和利用潜在收益的整体政府方法。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

NSTAC：建设零信任安全的八个要点

标准安全牛 2022-03-14

美国国家安全电信咨询委员会梳理了零信任实施中面临的关键挑战和要求，以及企业组织在开展零信任建设中需要特别关注的八个要点。

国家计算机病毒应急处理中心：“NOPEN”远控木马分析报告

国家安全国家计算机病毒应急处理中心 2022-03-14

国家计算机病毒应急处理中心披露美国安局网络间谍木马，被证实对当前多种主流的计算机环境仍然有效。

Watchdog还是TeamTNT？一例网络攻击归因刍议

安全运营威胁棱镜 2022-03-14

zzhreceive.top 到底是谁的基础设施，归属于 TeamTNT 还是 Watchdog？

工信部圆满完成北京冬奥会保障任务

信息通信工信微报 2022-03-14

电信和互联网网络安全态势总体平稳，全国网络基础设施、域名系统和重点网站系统运行安全稳定，未发生重大网络安全事件。

Belden 3.5亿美元卖出Tripwire，HelpSystems接盘收购

投融资数世咨询 2022-03-13

Tripwire可助力公司提供下一代网络安全解决方案。

日本东映遭受网络攻击后，海贼王等热门动画剧集延迟

广电媒体 CyberRisk赛伯瑞斯克 2022-03-12

由于内部系统关闭，他们正在从攻击中恢复，新剧集的制作已被推迟。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

深度研究：美军通信网络与信息系统70年

军队军工学术plus 2022-03-12

美军信息系统的发展一直处在世界先进水平，经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期。

中通密钥管理和在线加解密服务落地经验总结

安全建设中通安全应急响应中心 2022-03-11

中通密钥管理和加解密服务工作从启动到现在已经有两年多时间，在高并发复杂业务生产环境的落地过程中我们踩了不少坑，本着开放共享的初衷，做一些经验总结，供大家参考。

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

俄罗斯多个联邦政府网站遭遇供应链攻击：显示篡改内容

政务代码卫士 2022-03-10

网站的第三方数据工具被黑后，黑客在网页上发布了不正确的内容。

海南省网信办依法约谈“刷宝短视频”APP

监管网信海南 2022-03-10

鉴于该APP运营主体认错态度良好，已自行将APP服务器注销关闭，销毁所有数据信息，故我办不实施处罚。

1年时间成独角兽，自动化的步伐终于走到了合规领域

投融资投资实习所 2022-03-10

1 年时间完成 3 轮融资晋升 10 亿美金独角兽，Drata 成为成长速度最快的 SaaS 独角兽之一。