搜索结果 - 安全内参 | 决策者的网络安全知识库

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

病毒木马量子位 2022-03-07

VirusTotal数据显示，黑客已经开始尝试用英伟达证书给远程访问木马签名了。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

微软：乌克兰遭遇的网络攻击“不太明显”

网络攻击 GoUpSec 2022-03-03

虽然监测到针对乌克兰民用设施的攻击，但过去一周乌克兰还没有记录到达到违反日内瓦规定的网络攻击案例。

数据中心备用电源 (UPS) 设备曝三个严重漏洞：可远程接管

信息通信网空闲话 2022-03-09

数据中心机房的噩梦！UPS不间断电源设备中发现的三个严重漏洞，可让攻击者远程操纵数百万企业设备的电源。

英国《政府网络安全战略2022-2030》五大目标与详细计划清单

政务学术plus 2022-03-09

全文主要围绕5个目标，详细描述具体做法和衡量标准，并给出了各阶段的实施计划。

美国家安全局《网络基础设施安全指南》概述

信息通信学术plus 2022-03-09

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

东欧大型加油站遭勒索攻击，官网、APP等全部下线

电力能源互联网安全内参 2022-03-08

勒索团伙要求支付200万美元赎金。

谷歌也想买曼迪安特 (Mandiant)：提升安全情报能力

投融资互联网安全内参 2022-03-08

2月初，微软有意收购 Mandiant，但最终退出谈判。现在，谷歌也想买它来提升谷歌云的安全能力。

一文了解网络安全中的横向移动

安全运营安全牛 2022-03-08

横向移动的攻击模式及防护措施。

安全大讲堂｜2022产业趋势洞察：网络安全的下一个十年

安全会议 Yundinglab 2022-03-07

随着产业数字化发展进入深水区,网络的边界变得难以界定，数据分析如何应用于网络安全？随着云原生应用普及并开始承载企业核心生产系统，企业如何建构自身云原生安全防护能...

俄乌冲突：混合战争新阶段

军队军工虎符智库账号 2022-03-04

虚拟空间攻击和物理攻击手段紧密结合、互相促动的模式，释放了现代战争的潜能，正在成为战争新形态。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

星链启动：乌克兰利用Starlink设备保持互联网联接

信息通信奇安网情局 2022-03-04

乌克兰计划在军事用途中使用Starlink。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

俄乌冲突：安全厂商在网络战中能提供哪些援助？

国家安全数世咨询 2022-03-03

目前已知提供援助的网络安全供应商如下。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

工信部督促规范APP推荐下载行为，改善网页浏览服务体验

监管工信微报 2022-03-03

部分信息资讯、网络社区等网站在用户浏览网页时，频繁弹窗推荐APP，要求下载APP才能查看全文、不用APP不能看评论等，妨碍用户使用网页浏览信息，侵害用户合法权益。

俄乌冲突中的网络攻击：网络战争已经打响？

军队军工中国信息安全 2022-03-02

网络攻击达到何种程度就可以被称之为“网络战争”呢？