搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

浙江省人大常委会发布《关于网络虚假信息治理的决定》

政策浙江人大 2021-09-30

《浙江省人民代表大会常务委员会关于治理网络虚假信息的决定》发布。

2021年国家网络安全宣传周将于10月11日至17日举行

安全会议网信中国 2021-09-30

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，开幕式等重要活动将在陕西省西安市举行。

城市公共安全视频监控系统评估评价体系及方法研究

公检法公安部检测中心 2021-09-30

文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系，最终给用户提供具备评估功能和评价功能的软件平台，对提高城市公共安全视频监控系统建设具有重要指导意义...

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

WhiteSource《DevSecOps 深度分析报告》解析

安全运营北京零零信安科技有限公司 2021-09-02

在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求，所以“漏洞优先级技术（VPT）”的...

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

勒索凶猛！Synology罕见发出NAS设备安全警告

制造业 GoUpSec 2021-08-10

Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

国家漏洞库CNNVD：关于飞利浦 Vue PACS医学诊断系统多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-07-14

成功利用漏洞的攻击者可以对飞利浦Vue PACS医学诊断系统发送恶意请求、获取用户敏感信息，导致系统无法正常工作，最终控制目标系统。

隐私计算厂商融数联智获贵州云上大数据基金投资

投融资融数联智 2021-06-01

融数联智的本轮融资将主要用于加速PPU（Privacy Preserving Unit）芯片自主研发及隐私计算产品市场化推广和项目规模化应用等。

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

全球航空业的数字化转型

交通物流防务快讯 2021-09-30

2021全球领导力峰会讨论了探讨数字化的概念和实施方式，数字化转型对于航空业的未来发展具有与重要意义。

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。

美中情局将逐步使用安全电子邮件系统替代传真

国家安全国际安全简报 2019-10-08

中情局将通过其正在实施的“灰魔法”项目，逐步使用安全电子邮件系统取代传真，以加强其与承包商的联系沟通。