搜索结果 - 安全内参 | 决策者的网络安全知识库

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

2021年网络攻击者的头号目标：教育行业

教育科研 GoUpSec 2022-01-27

教育行业是2021年网络攻击者的首要目标，单一教育组织每周平均遭受1605次攻击，比2020年增加了75%。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

英国政府发布《国家网络安全战略：2022-2030年》

政策苏州信息安全法学所 2022-01-26

文件对英国政府如何确保公共部门有效应对网络威胁进行了阐释，并描绘了战略愿景，即确保政府核心功能对网络攻击具有韧性，强化英国作为主权国家地位，提升影响力，打造一个...

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

中国银保监会发布《关于银行业保险业数字化转型的指导意见》

金融保险中国银保监会 2022-01-26

要求网络安全、数据安全和风险管理水平全面提升。

美国国防部授出零信任架构原型合同

军队军工网电空间战 2022-01-26

DISA 与 Booz Allen Hamilton 签订了近 700 万美元的合同，为其 Thunderdome 零信任架构开发原型。

乌克兰危机日趋升温，网络空间成为最易擦枪走火的新前线

军队军工国际安全简报 2022-01-25

乌克兰危机日趋升温背景下，网络空间正在变成双方最易擦枪走火的新前线。

高校网络安全等级保护测评工作实践

教育科研中国教育网络 2022-01-25

《网络安全法》从法律层面对网络安全等级保护工作做出了明确要求，为高校开展相关工作提供了根本遵循、指明了方向。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

诺贝尔颁奖典礼直播网站遭遇DDoS攻击

网络攻击 GoUpSec 2022-01-27

诺贝尔基金会和挪威诺贝尔研究所认为这是对诺贝尔奖的严重攻击，并已向警方报告。

科创板上市企业旗下网站遭攻击，顾客数据或已泄露

制造业互联网安全内参 2022-01-26

被植入Magecart恶意脚本将近一个月时间。

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

调研：全球超半数医疗设备存在严重漏洞

医疗卫生数世咨询 2022-01-25

联网医疗设备中53%含有已知漏洞，三分之一的床旁医疗设备存在重大风险。

黑客组织勒索攻击铁路关基设施，试图谋求政治诉求

交通物流互联网安全内参 2022-01-25

白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。