搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

数字账本技术非同质化代币的特征与安全挑战

区块链中国信息安全 2022-04-07

持续的热度与显性“机遇”背后，NFT 自身的发展难点与安全挑战，同样值得关注。

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

网络攻击 GoUpSec 2022-04-07

全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。

为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

电力能源互联网安全内参 2022-04-06

德国风电设备巨头Nordex遭遇网络攻击，被迫关闭IT网络应对；近半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，网络安全已成为风电行业重大风险。

MITRE ATT&CK第四轮评估结果发布

安全运营威胁棱镜 2022-04-06

2022 年 3 月，MITER 发布了第四轮 ATT\x26amp;CK 安全解决方案评估结果，本次评估针对 Wizard Spider + Sandworm 开展。

国际电子邮件营销巨头MailChimp遭黑，沦为钓鱼工具

网络攻击 E安全 2022-04-06

硬件加密货币钱包Trezor表示，MailChimp已经被针对加密货币行业的威胁行为者攻破，他们借此进行了网络钓鱼攻击。

美国务院成立网络空间和数字政策局：将新兴技术纳入政策决策

政务赛博研究院 2022-04-05

这是拜登政府的一项关键任务，重点关注国家网络安全、信息经济发展和数字技术三大领域。

俄乌危机中的数字证书：吊销、影响、缓解

互联网 Netlab 三六零 2022-04-03

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

过劳的不仅仅是大白：54%的安全人士想辞职！

安全管理 GoUpSec 2022-04-08

疫情导致的网络安全人才市场劳动力短缺、倦怠和大辞职正对企业构成严重风险。

人工智能监管框架“呼之欲出”，法国CNIL发布人工智能指南

人工智能赛博研究院 2022-04-07

指南指出，目前正在制定关于人工智能使用的若干监管框架（包括电子隐私条例和人工智能条例），应该“在未来几年看到曙光”。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

网络攻击迫使英国老牌零售商临时“关店停供”

网络攻击互联网安全内参 2022-04-07

部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。

王云鹏院士：探索构建包容审慎的汽车安全监管沙盒

专家观察中国汽车报 2022-04-07

为应对复杂多变的汽车安全形势，亟待探索构建包容审慎的汽车安全监管沙盒。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

美国网络司令部司令就当前网络态势向国会作证

军队军工网络空间安全军民融合创新中心 2022-04-06

美国网络司令部面临的战略挑战及未来五大优先事项。

美国政府2023财年网络安全预算分析

政务虎符智库账号 2022-04-06

2023财年网络安全预算增幅创下数年之最，大幅增长背后的原因是什么？

新兴科技发展中的人工智能治理

人工智能中国网信杂志 2022-04-06

如何把握科技创新对经济社会产生的各种影响，把人文和伦理的思考带到科技发展与治理的过程中，降低各种潜在的风险，促进科技向善，就变得比以往任何时候都更加重要。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。