搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

专家解读：落实依法治网助力网络强国，《关键信息基础设施安全保护条例》正式施行

专家观察网信中国 2021-09-01

《条例》将加速推进关键信息基础设施认定，为相关工作实践落地明确工作基础，是《网络安全法》系列法规的延伸和完善。

全球网络安全政策法律动态 (2021年8月)

政策公安三所网络安全法律研究中心 2021-09-01

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

因中间件问题重重，谷歌暂停Chrome的量子安全功能

互联网代码卫士 2021-09-02

谷歌表示，某些中间件设备无法处理部分数据包，从而导致异常的连接失败或超时。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

勒索软件LockFile滥用漏洞，控制AD网络服务器

病毒木马北京天地和兴科技有限公司 2021-09-02

赛门铁克揭露了新型勒索软件LockFile的攻击活动，攻击者首先通过Exchange邮件服务器入侵受害企业，接着攻击存在PetitPotam漏洞的AD网络服务器，从而在企业内部感染勒索软件...

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

车联网网络安全风险和应对思考

物联网中国信息安全 2021-08-31

车联网网络安全风险主要集中在车端、平台、通信、数据等方面。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

联邦学习技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-08-31

作为一种新兴的技术，它有机融合了机器学习、分布式通信、以及密码学与隐私保护理论。

零信任厂商绎云获新一轮千万级融资

投融资绎云资讯 2021-08-31

绎云自主研发的信域安全云网利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政府或企业的内部网络空间解耦，在碎片化的物理网络之上构建一个能轻松集中管控的云...