搜索结果 - 安全内参 | 决策者的网络安全知识库

从“人、财、物”视角出发，提升网络空间的安全态势

专家观察中国科学院院刊 2022-03-14

网络安全的对抗可以看作是事前、事中、事后 3个阶段，而网络空间的安全态势取决于在网络安全对抗中是否能够占据优势。

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

工信部开展APP侵害用户权益整治“回头看”，通报14款存在问题APP

监管工信微报 2022-03-14

包括360手机卫士、安兔兔评测、亚朵等多款知名APP。

NSTAC：建设零信任安全的八个要点

标准安全牛 2022-03-14

美国国家安全电信咨询委员会梳理了零信任实施中面临的关键挑战和要求，以及企业组织在开展零信任建设中需要特别关注的八个要点。

俄罗斯创建国家CA机构：缓解互联网基础设施“断供”问题

互联网互联网安全内参 2022-03-11

使用国内证书+国产浏览器解决无法访问的问题。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

俄罗斯多个联邦政府网站遭遇供应链攻击：显示篡改内容

政务代码卫士 2022-03-10

网站的第三方数据工具被黑后，黑客在网页上发布了不正确的内容。

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

美国证交会拟要求：上市公司信息安全事件应在4天内披露

金融保险新浪科技 2022-03-10

加强上市公司发生数据泄露事件时的披露机制，包括披露方式，以及需要在多快时间内披露等。

数个以色列政府网站遭遇网络攻击：正从瘫痪中恢复

政务 cnBeta 2022-03-15

以色列国家网络管理局在一份声明中称，现在所有的网站都已重新上线。

美国安局网络间谍主力装备曝光！

国家安全环球网 2022-03-14

这款控制全球海量设备的木马会让你的信息大门敞开。

国家计算机病毒应急处理中心：“NOPEN”远控木马分析报告

国家安全国家计算机病毒应急处理中心 2022-03-14

国家计算机病毒应急处理中心披露美国安局网络间谍木马，被证实对当前多种主流的计算机环境仍然有效。

日本东映遭受网络攻击后，海贼王等热门动画剧集延迟

广电媒体 CyberRisk赛伯瑞斯克 2022-03-12

由于内部系统关闭，他们正在从攻击中恢复，新剧集的制作已被推迟。

李克强：今年要实施身份证电子化

政务人民网 2022-03-11

实施身份证电子化，保障公民的信息安全和隐私。

脸书允许部分用户发表"杀死普京"等仇恨言论

互联网观察者网 2022-03-11

英媒：脸书暂时允许俄乌等部分国家用户发表“杀死普京”等仇恨言论。

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

美国总统拜登签署数字资产行政命令，保持技术领先地位

政策路云天网络安全研究院 2022-03-10

这是有史以来第一个解决数字资产及其基础技术的风险和利用潜在收益的整体政府方法。

美媒：乌克兰情报机构将敏感文件与设备从首都转移

国家安全环球网 2022-01-30

有知情官员透露，乌克兰情报机构已将敏感文件和设备从位于首都基辅的总部转移至该国西部的安全地点。