搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

狩猎样本的哈希游戏

病毒木马威胁棱镜 2022-01-24

狩猎相似的恶意样本始终都是安全研究人员孜孜不倦追求的目标，本文介绍了二十余种可以进行狩猎样本的哈希函数。

互联网平台处理个人信息的审理思路：全国首例适用个保法案件解读

公检法知产力 2022-01-21

全国首例适用《个人信息保护法》案件，深圳知识产权法庭主审法官为您解读。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

全面贯彻落实《密码法》，推动密码工作高质量发展

专家观察苏州信息安全法学所 2022-01-29

《密码法》落地实施取得良好开局，密码工作在法治轨道上稳步前行。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

高校网络安全等级保护测评工作实践

教育科研中国教育网络 2022-01-25

《网络安全法》从法律层面对网络安全等级保护工作做出了明确要求，为高校开展相关工作提供了根本遵循、指明了方向。

工业物联网及工业大数据安全探讨

工业互联网工业安全产业联盟 2022-01-25

本文通过对IIoT与工业大数据在定义、特征、优势和风险方面的剖析，对IIoT大趋势下如何保护IIoT及工业大数据安全进行了探讨。

拜登政府对华科技政策调整及其影响

国家安全中国信息安全 2022-01-24

拜登的新策略具有更强的联盟和全球竞争色彩，重点强调外交、多边机制在遏压中国科技发展中的作用。

勒索凶猛！美国数千家公司工资难以发放，供应商瘫痪超1个月

政务互联网安全内参 2022-01-24

混乱仍在近千万人中蔓延。

欧洲议会表决通过《数字服务法》

法规武大竞争法 2022-01-22

这一法案旨在进一步加强对大型互联网平台的监管，确保平台对其算法负责，并改进内容审核。

洛克希德马丁公司开发ASIC硬件以应对网络漏洞

军队军工网电空间战 2022-01-22

Lockheed Martin 正在设计一种具有内置网络安全功能的 ASIC，以应对军事和商业电子系统中的软件网络漏洞。

印尼央行遭勒索软件袭击，超13GB数据外泄

金融保险互联网安全内参 2022-01-21

近几年来网空威胁形势日益严峻，针对央行的网络攻击开始增多。