搜索结果 - 安全内参 | 决策者的网络安全知识库

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

国家漏洞库CNNVD：关于Intel多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-18

成功利用上述漏洞的攻击者可以在目标系统上提升权限等。

以VoIP为目标的DDoS攻击在第三季度激增35%

网络攻击 GoUpSec 2021-11-18

报告显示，Lumen公司在本季度缓解的攻击比2021年第二季度多35%。

SD-WAN安全建设如何破解？《CIO视角-中国SD-WAN安全市场调研》发布

趋势洞察 IDC咨询 2021-11-18

IDC调查显示，安全已经成为企业建设SD-WAN网络的首选。

35类商用密码产品你知道多少？

安全运营数观天下 2021-11-18

我国密码市场硬件产品占比超九成，多数为特定领域专用产品，软件形态产品占比不超过5%。

骚扰电话短信不断，信息怎么泄露的？(后台篇)

个人隐私 CCIA数据安全工作委员会 2021-11-18

数据被收集到后台处理，组织还有哪些行为将会导致大家的信息泄露呢？

鼓励采用沙箱/蜜网：美国政府发布网络安全事件与漏洞响应手册

政务互联网安全内参 2021-11-17

这份手册为联邦民事机构提供了一套标准处理程序。

公安部公布打击电诈推广引流犯罪十大典型案例

公检法公安部网安局 2021-11-17

行动共打掉团伙180余个，抓获犯罪嫌疑人1400余人。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

敏感信息泄露过程分析与监测手段研究

安全运营 CCIA数据安全工作委员会 2021-11-17

云端引擎采用多样化的实时监测技术，可按需灵活弹性扩展扫描并发数，对互联网公开数据系统、在线文库、源代码托管平台、云网盘、黑客交易论坛、暗网资源站点等安全风险进行...

《重要数据识别指南 (征求意见稿)》解读

专家观察小贝说安全 2021-10-08

就外界对重要数据国标可能关心的一系列问题，执笔起草者作了详细解读。

美国家地理空间情报局发布2021版数据战略

政策从心推送的防务菌 2021-10-07

战略概述了其转型和改进数据创建、管理和共享方式的计划，以保持其在提供地理空间情报（GEOINT）方面的主导地位。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。

美国空军第16航空队在网络空间零信任方面取得进展

军队军工网电空间战 2021-10-05

美国空军中将 Haugh 将零信任架构 (ZTA) 视为支持其信息战工作的核心技术，更广泛地说，支持该服务的全域作战能力。

近距离看美军：推动电子战发展的力量

军队军工国际电子战 2021-10-04

美国国会作为一支重要幕后力量的作用并不广为人知，然而它却是近年美军电子战发展的关键推动方，在很多方面甚至起到了决定性作用。

网络作战面临的三难困境：速度、强度和控制

军队军工网络空间安全军民融合创新中心 2021-11-18

三难困境：为什么网络作战往往达不到战略预期？

菲律宾网络部队开展年度“网络防御演习”

军队军工奇安网情局 2021-11-17

菲律宾网络防御演习：防范、检测、响应网络攻击并从中恢复，以维护菲军网络信息结构和系统的机密性、完整性和可用性。

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。