搜索结果 - 安全内参 | 决策者的网络安全知识库

八个值得关注的开源安全项目

安全运营 GoUpSec 2022-09-13

包括白宫开源安全峰会、开源软件安全动员计划、Pyrsia项目、开源安全之夏等。

GB/T 41391中“告知同意”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-09-13

“告知同意”这个条款可以分成关于App基本业务功能与必要个人信息的告知同意、敏感个人信息告知同意、多种服务类型告知同意、用户拒绝或撤回同意四个方面的检测。

乌克兰网络攻击致2400多个俄罗斯网站瘫痪，含俄最大银行、俄媒体

网络攻击央视财经 2022-09-12

乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪。

Google宣布完成收购Mandiant，提升网络威胁情报能力

投融资 cnBeta 2022-09-12

将Google云现有的安全组合与Mandiant领先的网络威胁情报相结合，将使Google能够提供一个安全运营套件，在安全生命周期的每个阶段保持保护。

公安机关加强国际执法合作，深入推进打击治理电信网络诈骗犯罪

公检法公安部刑侦局 2022-09-12

公安机关将认真贯彻落实《反电信网络诈骗法》，进一步加强国际执法合作，严厉打击电信网络诈骗犯罪。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

乌克兰最大电信运营商如何在俄乌网络战中“屹立不倒”？

信息通信安全内参 2022-09-09

混合战重压下，保持服务弹性的秘诀是什么？

GhostSec黑客组织攻陷了以色列55个Berghof PLC工控设备

制造业网空闲话 2022-09-09

亲巴勒斯坦的GhostSec黑客组织再成焦点。

旧款路由器曝认证绕过0day漏洞，思科称已停售不予修复

漏洞代码卫士 2022-09-08

CVE-2022-20923并非首个影响已达生命周期路由器且思科不修复的漏洞。

Gartner发布2022云Web应用程序和API保护魔力象限

趋势洞察 FreeBuf 2022-09-08

云Web应用程序和API保护领导者为Akamai、Cloudflare、Imperva。

美国防部将发布新版零信任战略，定义百余项具体落地能力

军队军工安全内参 2022-09-08

美国防部高官David McKeown表示，新版战略提出了实现“针对性”零信任所需的90项能力要求，以及实现“更先进”零信任额外需要的62项能力要求。

近6年黑客企图入侵韩国政府网络近56万次

政务韩联社 2022-09-13

韩国行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。

乌克兰发生大范围断电，泽连斯基指控俄军

电力能源参考消息 2022-09-12

乌克兰官方指控俄罗斯军队撤退时对民用基础设施发动“报复性袭击”，哈尔科夫的一个火力发电站被击中，导致大范围地区停电。

cURL曝长寿DOS漏洞：存在时间长达24年

漏洞 OSC开源社区 2022-09-10

该漏洞编号为CVE-2022-35252。

美国海军提升海上指挥控制能力

军队军工防务快讯 2022-09-10

对其海上战术指挥控制系统（MTC2）的指挥控制（C2）流程进行现代化和自动化升级，以提高其在高强度冲突环境中的快速响应能力。

利用对抗极值分析实现后门黑盒检测

人工智能隐者联盟 2022-09-09

本文提出一种基于稀疏触发器的后门攻击方法AEVA.

美国NSA公布抗量子算法国家安全系统要求

国家安全光子盒 2022-09-08

以告知国家安全系统(NSS)所有者、运营商和供应商，部署未来的抗量子算法NSS要求。

金控集团量子计算探索与实践

金融保险金融电子化 2022-09-08

光大集团积极响应国家与行业号召，拥抱量子技术发展带来的新机遇，提前布局量子计算领域进行技术研究与应用探索。

赛迪顾问：中国云服务器安全市场将迎来快速增长

趋势洞察赛迪顾问 2022-09-07

服务器安全逐渐受到市场重视。

韩国政府Youtube频道遭入侵：借马斯克形象推广加密骗局

政务新浪财经 2022-09-06

韩国政府很快发现了黑客攻击，并在试图确定漏洞来源的同时将账户暂停了4小时。