搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。

俄罗斯第二大银行VTB遭遇DDoS攻击离线

金融保险 GoUpSec 2022-12-07

VTB的在线门户网站处于离线状态，但所有核心银行服务都正常运行。

2023 Pwn2Own迈阿密春季黑客大赛公布目标和奖金

安全会议代码卫士 2022-12-06

以工控系统为主题的Pwn2Own 大赛将在迈阿密举行。

美国土安全部长：美国面临核心利益遭对手“一键损毁”的新形态战争

国家安全国际安全简报 2022-12-06

马约卡斯指出，美国国家安全与国土安全的融合深度前所未有，对手未来若要瘫痪美国本土某座小城市的输电供水系统、挖取海量的美国公民数据或盗走美国企业宝贵的知识产权，可...

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

Ping堆栈溢出漏洞 (CVE-2022-23093) 安全通告

漏洞维他命安全 2022-12-06

远程主机可利用该漏洞导致ping 程序崩溃或远程执行代码。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

勒索软件凶猛！比利时最大城市数字服务被迫中断

政务安全内参 2022-12-07

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断；当地居民和机构生活和经营受到较多影响，该市市长称事件造成的影响可能...

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

如何有效践行网络音视频服务数据安全国标要求

安全运营 CCIA数据安全工作委员会 2022-12-07

在网络音视频服务数据安全风险的条款中，标准突出强调数据在牵扯众多用户角色（如内部人员、供应链环节、第三方共享）的跨域流转场景下存在的风险。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。