搜索结果 - 安全内参 | 决策者的网络安全知识库

数个以色列政府网站遭遇网络攻击：正从瘫痪中恢复

政务 cnBeta 2022-03-15

以色列国家网络管理局在一份声明中称，现在所有的网站都已重新上线。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

NSTAC：建设零信任安全的八个要点

标准安全牛 2022-03-14

美国国家安全电信咨询委员会梳理了零信任实施中面临的关键挑战和要求，以及企业组织在开展零信任建设中需要特别关注的八个要点。

Watchdog还是TeamTNT？一例网络攻击归因刍议

安全运营威胁棱镜 2022-03-14

zzhreceive.top 到底是谁的基础设施，归属于 TeamTNT 还是 Watchdog？

Belden 3.5亿美元卖出Tripwire，HelpSystems接盘收购

投融资数世咨询 2022-03-13

Tripwire可助力公司提供下一代网络安全解决方案。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

海南省网信办依法约谈“刷宝短视频”APP

监管网信海南 2022-03-10

鉴于该APP运营主体认错态度良好，已自行将APP服务器注销关闭，销毁所有数据信息，故我办不实施处罚。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847) 分析

漏洞 ADLab 2022-03-10

攻击者可利用此漏洞向由只读文件支持的页面缓存中的页面写入数据，从而提升权限。

人工智能在算法战中的应用

军队军工防务快讯 2022-03-15

本文阐述了军事人工智能效能框架，首次提出了评估人工智能效能的五项要求，并对人工智能项目投入实战应用提出了建议。

从“人、财、物”视角出发，提升网络空间的安全态势

专家观察中国科学院院刊 2022-03-14

网络安全的对抗可以看作是事前、事中、事后 3个阶段，而网络空间的安全态势取决于在网络安全对抗中是否能够占据优势。

美国安局网络间谍主力装备曝光！

国家安全环球网 2022-03-14

这款控制全球海量设备的木马会让你的信息大门敞开。

国家计算机病毒应急处理中心：“NOPEN”远控木马分析报告

国家安全国家计算机病毒应急处理中心 2022-03-14

国家计算机病毒应急处理中心披露美国安局网络间谍木马，被证实对当前多种主流的计算机环境仍然有效。

工信部圆满完成北京冬奥会保障任务

信息通信工信微报 2022-03-14

电信和互联网网络安全态势总体平稳，全国网络基础设施、域名系统和重点网站系统运行安全稳定，未发生重大网络安全事件。

日本东映遭受网络攻击后，海贼王等热门动画剧集延迟

广电媒体 CyberRisk赛伯瑞斯克 2022-03-12

由于内部系统关闭，他们正在从攻击中恢复，新剧集的制作已被推迟。

超过400台俄罗斯摄像头设备遭匿名者组织劫持

物联网绿盟科技威胁情报 2022-03-10

攻击者在behindenemylines 网站分享控制摄像头的实时信息，对俄罗斯多个敏感机构的工作环境和内容进行直播，带来严重危害。

俄罗斯多个联邦政府网站遭遇供应链攻击：显示篡改内容

政务代码卫士 2022-03-10

网站的第三方数据工具被黑后，黑客在网页上发布了不正确的内容。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。