搜索结果 - 安全内参 | 决策者的网络安全知识库

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

《“十四五”信息通信行业发展规划》对卓越示范中心的重点任务部署

信息通信网络安全卓越验证示范中心 2021-11-18

《规划》在网络安全产业创新发展方面，对网络安全卓越验证示范中心一系列工作提出具体要求。

中国电信研究院发布《安全访问服务边缘 (SASE) 技术应用白皮书》(附下载)

安全运营 MISAS国家工程实验室 2021-11-18

本白皮书立足国内网络安全产业的发展现状，从客观技术视角阐述对SASE的理解，并对相关概念进行澄清。

如何检测网络中的恶意挖矿软件？

安全运营安全牛 2021-11-18

检测恶意挖矿活动的方法有如下几种。

以VoIP为目标的DDoS攻击在第三季度激增35%

网络攻击 GoUpSec 2021-11-18

报告显示，Lumen公司在本季度缓解的攻击比2021年第二季度多35%。

历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞

信息通信数世咨询 2021-11-17

研究人员在14个TCP/IP协议栈中发现了总共97个漏洞，涉及远程代码执行、拒绝服务（DoS）攻击和敏感信息获取等方面。

中国光大银行青岛分行数据安全治理之路

金融保险中国光大银行科技创新实验室 2021-11-16

在总行大数据安全治理的整体框架下，中国光大银行青岛分行在个人隐私保护、内外部数据管理、数据合规共享等方面积累了一些切实的工作经验。

英国将建设新数字战中心以发动“进攻性”网络攻击

军队军工奇安网情局 2021-10-08

英国计划耗资50亿英镑建设国家网络部队总部。

英国安全公司：一家香港公司遭到REvil勒索软件攻击

网络攻击互联网安全内参 2021-10-08

为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务的香港营销公司Fimmick遭到勒索软件攻击。

医疗器械制造商美敦力因网络安全风险召回部分设备

医疗卫生网空闲话 2021-10-08

未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量...

谷歌、微软和甲骨文联手贡献了2021年绝大多数漏洞

漏洞数世咨询 2021-10-07

报告揭示，2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

超过三分之一的人试过猜解别人的口令：成功率75%

趋势洞察数世咨询 2021-10-05

新研究表明，十分之一的人认为有人可以通过梳理自己的社交媒体猜出他们的密码。

近距离看美军：推动电子战发展的力量

军队军工国际电子战 2021-10-04

美国国会作为一支重要幕后力量的作用并不广为人知，然而它却是近年美军电子战发展的关键推动方，在很多方面甚至起到了决定性作用。

工信部部署全力做好北京冬奥会和冬残奥会网络安全保障工作

信息通信工信微报 2021-11-18

总结检查前期行业网络安全保障任务落实情况，进一步对冲刺阶段工作再调度再部署。

菲律宾网络部队开展年度“网络防御演习”

军队军工奇安网情局 2021-11-17

菲律宾网络防御演习：防范、检测、响应网络攻击并从中恢复，以维护菲军网络信息结构和系统的机密性、完整性和可用性。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

亚马逊旗下直播平台Twitch遭入侵：大量源代码和财务细节泄露

数据泄露 cnBeta 2021-10-06

Twitch约125GB数据在4chan网站上泄露，泄露数据包括几乎所有源代码、大量财务数据、内部安全工具等。