搜索结果 - 安全内参 | 决策者的网络安全知识库

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

“斯诺登事件”后美国监控政策调整与困境

国家安全中国信息安全 2023-08-30

“斯诺登事件”十周年展望。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

G20峰会下周召开，东道国印度如何做网络安全重保？

政务安全内参 2023-09-01

印度政府网络安全、关基保护、网罪打击、国安、情报、反恐、刑侦、警察等各类职能部门，共同组成了G20峰会重保协作中心。

内存安全！用Rust重写的sudo发布首个稳定版

互联网 OSC开源社区 2023-08-31

sudo-rs 是互联网安全研究小组 (ISRG) 发起的 Prossimo 项目 —— 用 Rust 重写 sudo 和 su。

加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

电力能源安全内参 2023-08-31

拥有百年历史的蒙特利尔市电力服务委员会遭到LockBit勒索软件攻击，官方拒绝支付赎金，选择重建IT基础设施。

VMware Aria Operations for Networks身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-31

需要具有 Aria Operations for Networks 网络访问权限。

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

政务安全内参 2023-08-30

因为投入小效益大，很容易推动正面影响，漏洞披露越来越被视为网络安全最佳实践。

FBI打击QakBot僵尸网络：20万僵尸木马经流量重定向自动卸载

公检法网空闲话plus 2023-08-30

为了摧毁僵尸网络，FBI将Qakbot流量重定向到局控制的服务器，这些服务器指示受感染的计算机下载卸载程序文件并执行。

沙箱视角看攻防演习：攻击样本手法总结

网络安全实战演习奇安信威胁情报中心 2023-08-29

本文以红雨滴云沙箱捕获到的演习攻击样本为基础，结合对部分样本的深入分析，总结这些样本所用手法和具有的特点。

网络安全人才的摇篮：全球网络安全实力领先的十所大学

教育科研安全牛 2023-08-29

《Cyber》杂志编制了一份全球十大网络安全专业大学名单。

因供应商被黑，法国政府机构泄露1000万民众个人信息

政务 FreeBuf 2023-08-28

可能会泄露求职者的个人数据信息，主要影响 2022 年 2 月登记的求职者和就业中心的前用户。

丹麦知名云服务被黑，所有数据丢失

云计算安全内参 2023-08-28

攻击者抹去了CloudNordic公司所有服务器和客户数据，该公司表示，不能也不愿支付赎金。

投放带木马链接，国内百万台电脑中招

公检法公安部网安局 2023-08-28

用户以为自己下载的是正版的App，但实际上是带有病毒的。

中国网络空间安全协会发布《“演出票务类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

4款App后台静默12小时，上传数据流量平均最多的为摩天轮票务，约为15KB；平均最少的为猫眼，约为1KB。

中国网络空间安全协会发布《“短视频类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-08-28

6款App后台静默12小时，上传数据流量平均最多的为快手，约为27KB；平均最少的为秒拍，约为1KB。

信通院发布《零信任发展研究报告 (2023年)》(附下载)

趋势洞察中国信通院CAICT 2023-08-28

报告从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析，总结了零信任技术发展趋势，并对零信任产业发展提出建议。

金融行业数据库的选择

金融保险金融电子化 2023-08-28

面对异军突起的分布式数据库，在自主创新的环境下，我国自主研发的数据库能否厚积薄发成为“库里南”，将面临时代的考验。

俄乌冲突对俄通信运营商的影响简析

信息通信天翼智库 2023-08-28

通过系统梳理俄乌冲突对运营商的影响，分析运营商相关的特点及举措，具有一定的参考价值。