搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。

澳大利亚供水设施被植入后门长达9个月，直到年审才发现

水利水务互联网安全内参 2021-11-12

年审报告称，网络攻击仍然构成重大风险。

北京大学发布《关于加强网络安全自查、规范网络安全管理的通知》

教育科研未名赛博空间 2021-11-12

进一步落实网络安全责任制，规范网络安全管理，防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患，确保正常稳定的网络运行环境。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

关键信息基础设施安全标准化现状及思考

国家安全中国信息安全 2021-11-11

标准是开展关键信息基础设施安全保护工作的坚实基础，国内外都在加紧开展相关标准建设工作。

国家漏洞库CNNVD：关于Palo Alto Networks GlobalProtect安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-11

成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。

重新审视以国家安全为理由要求数据本地化的合理性

专家观察 CAICT互联网法律研究中心 2021-11-11

本文认为各国应当重新审视实施数据本地化理由的合理性，全面评估数据本地化是否可以起到维护国家安全的作用。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

超八成大型企业开始应用“微隔离”技术

趋势洞察安全牛 2021-11-11

企业网络安全领导者认为微隔离解决方案最有吸引力的功能是：实时威胁管理（76%）、安全远程访问（67%）和勒索软件终止开关（62%）等。

工业物联网下智慧水务的信息安全

水利水务工业安全产业联盟 2021-11-10

以智能化终端、无线接入等技术为代表的工业物联网在市政给水及排水行业的应用，实现了智慧水务，也对市政公用水工业的信息安全带来了严峻的挑战。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

沙箱已死！？

安全运营互联网安全内参 2021-11-13

组织应开始评估其他安全措施，以取代或补充曾经久负盛名的安全沙箱。

地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

医疗卫生互联网安全内参 2021-11-11

安全专家建议，将此次攻击升级到国家安全层面。

近三年内，超过80%的关键基础设施公司遭到网络入侵

国家安全 GoUpSec 2021-11-11

73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规，只有37%的实际工厂经理有类似的信心，这突显了高级决策层的看法与现实之间的脱节。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

李京春：对关键信息基础设施保护的新思考

专家观察中国信息安全 2021-11-10

现有的传统安全防护措施和保护理念，已难以应对国家间大规模网络攻击，亟待依法依规、创新保护技术、改进保护策略、实施重点保护和强保护。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

基于图结构源代码切片的智能化漏洞检测系统 (视频解读)

安全运营网络与信息安全学报 2021-11-10

本文针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。

物联网时代的终端可信技术体系简析

物联网蚂蚁安全实验室 2021-11-09

如何解决物联网终端安全问题，是进一步推动物联网业务广泛部署、产业快速发展的关键。