搜索结果 - 安全内参 | 决策者的网络安全知识库

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

全球网络安全政策法律动态 (2022年3月)

政策公安三所网络安全法律研究中心 2022-04-01

美国正式通过《2022年关键基础设施网络事件报告法》，俄罗斯禁止国家重要基础设施部门采购外国软件，我国两会工作报告谈网络安全…

酸雨蚀星：Viasat网络攻击事件源于恶意数据擦除攻击

太空海洋奇安网情局 2022-04-01

针对乌克兰部署的第七种恶意擦除软件。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

Linux Kernel本地权限升级漏洞 (CVE-2022-27666) 安全风险通告

漏洞奇安信 CERT 2022-03-31

成功利用此漏洞允许具有普通用户权限的本地攻击者覆盖内核堆对象，可以实现本地权限提升。

Linux Kernel本地权限提升漏洞 (CVE-2022-0995) 安全风险通告

漏洞奇安信 CERT 2022-03-31

攻击者可以利用该漏洞覆盖内核数据，导致权限提升。

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

利用多方安全计算技术构建数据融合新利器

金融保险金融电子化 2022-03-30

在实际业务驱动下，交通银行已应用多方安全计算技术由点及面开展了多种应用创新，尝试从交通银行角度积极探索和实践未来数字化新基建。

与同态处理兼容的加密图像无损数据隐藏

安全运营隐者联盟 2022-03-30

本文基于Paillier加密系统提出一种新的无损数据隐藏方法，能在图像解密后提取数据，因此只能由掌握私钥的接收者完成，安全性更好。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

RASP厂商边界无限获天使轮超千万元融资

投融资边界无限 2022-05-23

边界无限成立于2019年，是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业。

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

大型国有企业网络安全宣贯教育工作浅析

电力能源中国信息安全 2022-04-01

国网山东电力将网络安全融入日常工作的各个环节，在潜移默化中提升全员网络安全意识，让网络安全“随处看得见、时时听得到、伸手摸得着”。