搜索结果 - 安全内参 | 决策者的网络安全知识库

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

英国政府发布《国家网络安全战略：2022-2030年》

政策苏州信息安全法学所 2022-01-26

文件对英国政府如何确保公共部门有效应对网络威胁进行了阐释，并描绘了战略愿景，即确保政府核心功能对网络攻击具有韧性，强化英国作为主权国家地位，提升影响力，打造一个...

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

美国网络外交的政策演变、组织体系及发展趋势

国家安全信息安全与通信保密杂志社 2022-01-26

本文在梳理美国网络外交的政策演变和组织体系的基础上，对其发展趋势进行了剖析。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

中国在网络安全领域构建长臂管辖机制之思考

专家观察互联网天地杂志 2022-01-26

中国可以借鉴国外经验，同时结合国情，从立法、司法和执法三个方面，在网络安全领域构建适当的长臂管辖机制。

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

攻防最前线：利用AirTag网络追踪情报机构位置

国家安全 cnBeta 2022-01-25

安全研究人员通过苹果AirTag追踪伪装机构，最终指向德国联邦宪法保卫局。

高校网络安全等级保护测评工作实践

教育科研中国教育网络 2022-01-25

《网络安全法》从法律层面对网络安全等级保护工作做出了明确要求，为高校开展相关工作提供了根本遵循、指明了方向。