搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月

公检法看雪学苑 2022-10-26

英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，以此赚取了131000英镑。

信息技术服务等领域6项国家标准正式发布实施

标准工信微报 2022-10-26

信息技术服务系列标准提出了信息系统管理公共框架，智慧城市领域2项标准在建设成效较好的城市广泛开展了应用。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

美国国会众议员提出《外敌通信透明法案》

法规国际安全简报 2022-10-26

推动进一步将中国资本排除在美国通信服务市场之外。

美专家称“星链”可通过修改软件实现GPS的工作方式

太空海洋国防科技要闻 2022-10-26

通过在“星链”系统上修改部分软件，即可实现GPS的各种工作方式。

英国智库：面向国家安全的开源情报未来

国家安全蓝海星智库 2022-10-26

报告分析了英国开源情报的驱动因素、新兴能力、存在问题及对策建议，旨在为英国政府将开源情报（OSINT）用于国家安全提供支撑。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

全球虚假信息泛滥如何治理？这家公司提出协作解决方案

互联网安全内参 2022-10-25

美国创新公司Graphika提出了一套多利益相关方威胁中心模型，可协同检测线上的虚假信息活动。

工业互联网总体网络架构国家标准正式发布

工业互联网工信微报 2022-10-25

该标准规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求。

韩国首次参加美军主导的网络战联演

军队军工国际在线 2022-10-25

韩国军队当天开始首次参加美国主导的“网络旗帜”多国联合网络攻防演习，演习将持续至10月28日。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

欧洲超市巨头麦德龙遭网络攻击，IT和支付服务中断已超过一周

网络攻击安全内参 2022-10-24

因遭遇网络攻击，麦德龙的IT和支付服务被迫中断，奥地利、德国、法国等多国超市受影响。该公司不得不重新建立线下支付系统，在线订单也已经延误。

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

智慧城市基础设施与智能网联汽车协同发展标准体系框架说明

智慧城市智能汽车与智慧城市协同发展联盟 2022-10-24

标准体系框架整体分为五部分，分别为通用、双智协同支撑体系、车城网平台、运营服务及安全管理。

印度塔塔电力公司数据被勒索团伙公开泄露

电力能源 GoUpSec 2022-10-26

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

云南网警打击一批通讯营业厅“内鬼”

信息通信公安部网安局 2022-10-26

个人信息不是敛财工具，未经本人许可不得随意泄露和买卖。

美国海军发布《网络空间优势愿景》

军队军工蓝海星智库 2022-10-26

首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势。

网络安全文化建设应强化风险意识及危机应对能力

国家安全中国信息安全 2022-10-25

从危机管理视角阐释网络安全文化，依据危机管理流程谋划网络安全文化建设举措，将有助于构建我国更具韧性的网络安全文化。

伊朗核电站疑遭伊朗黑客组织攻击，大量数据泄露

军队军工 GoUpSec 2022-10-25

Black Reward组织声称已经侵入伊朗政府，并渗出了与他们的核计划有关的敏感数据。