搜索结果 - 安全内参 | 决策者的网络安全知识库

美国发布《2022制造业网络安全路线图》

制造业学术plus 2022-06-07

该路线图概述了未来五年美国制造业网络安全的广阔前景，并直接针对中小型制造商(SMM)、大型制造商以及为大型生产行业提供服务的原始设备制造商(OEM)提出发展建议。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

RSAC 2022：从创新沙盒看网安技术创新趋势

专家观察虎符智库账号 2022-06-06

透过5年创新沙盒变化、创新赛道和热点技术演进，观察网络安全产业创新方向。

RSAC 2022：创新沙盒十强观感

专家观察 DJ的札记 2022-06-06

探讨创新沙盒入围者的产品特点。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

揭秘Mandiant“被黑”内幕

互联网赛博攻防悟道 2022-06-08

犯罪分子与安全人员之间的拉锯、威慑和心理战，是大众无法理解的暗战。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

国家安全部公布《公民举报危害国家安全行为奖励办法》(附全文)

国家安全法治日报 2022-06-07

对国家安全机关实施的公民举报奖励工作进行了全面规范。

黑客崛起：“网络特种部队”攻击北约和乌克兰目标

网络攻击奇安网情局 2022-06-07

美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。

北约及欧盟对乌克兰的网络信息战支持

军队军工知远战略与防务研究所 2022-06-07

北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。

意大利第五大城市遭网络攻击全城断网

政务 GoUpSec 2022-06-07

网络攻击导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。

滥用隐藏属性来攻击Node.js生态系统

网络攻击安全学术圈 2022-06-07

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

全球经济受威胁：海运供应链易遭网络攻击

交通物流数世咨询 2022-06-06

针对海上供应链的网络攻击，可能会影响国家财政甚至是全球经济。

加强电信行业关键信息基础设施安全保护

信息通信中国信息安全 2022-06-06

面对日益严峻的安全风险和安全挑战，各国在关键信息基础设施保护方面积极开展实践，而做好电信网络关键信息基础设施安全保护是重中之重。

小卫星对国家安全的影响

太空海洋全球技术地图 2022-06-06

小卫星作为一项颠覆性技术存在着巨大发展和应用潜力，对美国国家安全存在双面影响。

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

Gartner：如何在中国成功应用多云模式

云计算 Gartner公司 2022-06-06

为了满足全球业务和本地业务需要分别部署在不同的云基础设施中这一企业和或政府的监管要求，企业机构纷纷将目光转向多云模式。

浅谈生物识别技术应用的几种风险

金融保险中国光大银行科技创新实验室 2022-06-06

本文将简要列举生物识别技术在银行业应用中可能涉及的应用场景及其相关风险，逐步推动生物识别技术在金融领域安全规范应用的探索和实践。