搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客窃取美国警方监控录像，400万份档案永久丢失

公检法 E安全 2021-11-12

美国德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上。

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

医疗卫生互联网安全内参 2021-11-11

安全专家建议，将此次攻击升级到国家安全层面。

基础设施法案通过后美国国会还有哪些网络安全动作

政务数世咨询 2021-11-10

随着“重建更美好未来”（Build Better World）等其他议案的通过，更多资金将不断涌入网络安全领域。

工业物联网下智慧水务的信息安全

水利水务工业安全产业联盟 2021-11-10

以智能化终端、无线接入等技术为代表的工业物联网在市政给水及排水行业的应用，实现了智慧水务，也对市政公用水工业的信息安全带来了严峻的挑战。

曾发动今年最严重网络攻击的勒索软件团伙被抓了

公检法互联网安全内参 2021-11-09

REvil团伙多名成员遭警方逮捕。

App申请开启“查找并连接到本地网络上的设备”权限，该拒绝吗？

个人隐私 CCIA数据安全工作委员会 2021-11-09

这个“权限”所指的本地网络到底是什么？拒绝会有什么影响呢？

智库报告：监视技术如何在国际武器市场扩散

国家安全网空闲话 2021-11-09

间谍软件供应商热衷于国际武器展，积极向美国及北约的对手出售网络武器。

美国陆军推动五种网络防御武器项目研发部署

军队军工奇安网情局 2021-11-08

美国陆军应用新技术推动防御性网络作战。

沙箱已死！？

安全运营互联网安全内参 2021-11-13

组织应开始评估其他安全措施，以取代或补充曾经久负盛名的安全沙箱。

开展网络安全检测评估，加强关键信息基础设施安全保护

国家安全中国信息安全 2021-11-12

掌握科学、有效、全面的检测评估方法对于运营者来说至关重要。

澳大利亚供水设施被植入后门长达9个月，直到年审才发现

水利水务互联网安全内参 2021-11-12

年审报告称，网络攻击仍然构成重大风险。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

关键信息基础设施安全标准化现状及思考

国家安全中国信息安全 2021-11-11

标准是开展关键信息基础设施安全保护工作的坚实基础，国内外都在加紧开展相关标准建设工作。

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

知名券商Robinhood泄露700万用户资料：因员工被社会工程

金融保险互联网安全内参 2021-11-10

针对大型互联网平台的社会工程攻击屡见不鲜。

拜登政府网络安全政策观察

专家观察信息安全与通信保密杂志社 2021-11-09

从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为，具有拜登特色的网络安全战略正在成形。

内部成员满意度问题，值得每个网络安全团队注意

安全管理微步在线 2021-11-08

如果上级的满意度决定了安全团队的发展方向，那内部成员满意度，就决定了团队能够发挥的最大价值。