搜索结果 - 安全内参 | 决策者的网络安全知识库

逃逸风云再起：从CVE-2017-1002101到CVE-2021-25741

漏洞绿盟科技研究通讯 2021-10-12

本文仅结合公开资料对漏洞进行分析，给出脱敏复现截图，帮助大家理解这一漏洞。

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

美国能源部启动清洁能源系统零信任网络安全解决方案加速计划

电力能源网空闲话 2021-10-11

该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案，具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向...

CPU已不再是“核芯”，信创工程应何去何从？

国家安全交大评论 2021-10-10

面对全球计算架构路线从“单一核心”到“多元核心”的发展变化趋势，我国信创工程要抓住机遇，加快布局。

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

工业信息安全的机遇与挑战

工业互联网路云天网络安全研究院 2021-10-09

随着网络化、数字化、智能化的逐渐深入，工业安全事件越来越多，漏洞越来越多，现有的法律基础、技术体系和防护能力相比威胁形势远远不足，我们应该广泛合作，共同努力，顺...

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

两程序员制作证券软件外挂：可侵入84家证券公司交易系统

金融保险和讯股票 2021-10-08

两名程序员通过销售通达信平台的API接口并提供后续服务，共发展客户1240名，收取销售服务费超902万元，共计非法获利超583万元。

谷歌、微软和甲骨文联手贡献了2021年绝大多数漏洞

漏洞数世咨询 2021-10-07

报告揭示，2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

关于“Facebook超6小时故障事件”的分析和反思

互联网 zartbot 2021-10-05

本文简要的概括一下故障原因，并从技术上和协议上分析分析一些缺陷，最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

我国数据安全政策体系框架及教育系统管理要求

教育科研赛尔网络市场动态 2021-10-12

Facebook服务中断事件回溯分析与思考

互联网域名国家工程研究中心 2021-10-10

本文通过对事件当天的路由报文进行回溯分析，简单还原整个事件发生的过程，并从互联网基础设施分布的均衡性和冗余性方面对路由维护、监测与防御、域名系统冗余设计提出一些...

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。