搜索结果 - 安全内参 | 决策者的网络安全知识库

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

不容侥幸！从真实案例看泄密事件的“墨菲定律”

国家安全保密观 2022-03-09

如果存在违反保密规定的行为，即使此种行为造成泄密的可能性极小，也必然会导致泄密事件的发生。

Coinbase封锁超25000个与俄罗斯有关的加密货币地址

金融保险 FreeBuf 2022-03-08

加密货币的体量对俄罗斯来说影响十分有限。

微软修复Azure云严重漏洞，可用于泄露客户数据

漏洞代码卫士 2022-03-08

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。

英伟达数据被盗后续：黑客用证书将病毒伪装成显卡驱动

病毒木马量子位 2022-03-07

VirusTotal数据显示，黑客已经开始尝试用英伟达证书给远程访问木马签名了。

英国和新加坡签署《数字经济协议 (DEA)》

数字经济数据保护官 2022-03-07

DEA是有史以来签署的最具创新性的贸易协议。

工信部印发《车联网网络安全和数据安全标准体系建设指南》

标准工信微报 2022-03-07

到2025年，形成较为完善的车联网网络安全和数据安全标准体系。

北京信息通信业圆满完成2022年全国两会开幕通信和网络安全保障工作

信息通信北京通信业 2022-03-05

保障期间会场驻地通信安全畅通，电视传送等业务运行正常，公众通信网和互联网整体运行平稳，无重大网络安全事件发生。

俄乌战事中的GPS干扰暂未影响美西方对乌支援行动

军队军工国际安全简报 2022-03-03

不过美国军方认为，俄罗斯也尚未全面启用其电子战能力。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

美国参议院通过《加强美国网络安全法》

法规赛博研究院 2022-03-03

在俄乌冲突升级背景下，美国参议院选择一致通过《加强美国网络安全法》，旨在加强美国的网络安全。

微软：乌克兰遭遇的网络攻击“不太明显”

网络攻击 GoUpSec 2022-03-03

虽然监测到针对乌克兰民用设施的攻击，但过去一周乌克兰还没有记录到达到违反日内瓦规定的网络攻击案例。

安全芯片厂商沐创集成电路获中电科A1轮融资

投融资沐创集成电路 2022-03-02

沐创专注于可重构编程系统芯片应用系统开发、芯片前端设计、测试服务，坚持“国密融合安全，安全融合网络，网络融合智能”产品发展路线，已拥有面向信息安全和网络控制方向的...

上海市通管局组织开展2021年度汽车数据处理企业数据安全年报评审工作

监管上海通信圈 2022-03-01

本次评审发现，部分企业数据年报未达到合格要求，主要存在如下问题。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

以开源促创新，以创新谋发展：农业银行开源治理思考与实践

金融保险金融电子化 2022-03-09

农业银行在开源治理领域有着多年的实践与创新，将进一步贯彻落实《意见》要求，为金融行业开源生态建设贡献力量。

东欧大型加油站遭勒索攻击，官网、APP等全部下线

电力能源互联网安全内参 2022-03-08

勒索团伙要求支付200万美元赎金。

俄乌冲突：“图文信息战”正向“算法认知战”迭代

专家观察环球网 2022-03-08

由大众媒体主导的“图文信息战”迭代成为由社交媒体主导的“算法认知战”。

黑客赏金：乌克兰网络安全公司号召黑客攻击俄罗斯网站

国家安全奇安网情局 2022-03-07

Cyber Unit高管解密乌克兰“网络志愿军”。

工信部督促规范APP推荐下载行为，改善网页浏览服务体验

监管工信微报 2022-03-03

部分信息资讯、网络社区等网站在用户浏览网页时，频繁弹窗推荐APP，要求下载APP才能查看全文、不用APP不能看评论等，妨碍用户使用网页浏览信息，侵害用户合法权益。