搜索结果 - 安全内参 | 决策者的网络安全知识库

微软确认所有Windows系统都存在PrintNightmare漏洞

漏洞安全牛 2021-07-05

微软证实PrintNightmare漏洞正在被攻击者广泛利用。

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

严重违法违规收集使用个人信息，滴滴App被全网下架

监管安全内参 2021-07-04

国家网信办通报，滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

美国水务巨头遭勒索软件攻击，内部文件泄露

水利水务互联网安全内参 2021-07-06

美国水务巨头WSSC Water正对今年5月遭遇的勒索软件攻击开展调查。攻击者访问了内部数据，庆幸的是，这次攻击未影响其核心业务系统。

滴滴出行等被网络安全审查，背后究竟出了什么安全问题？

专家观察虎符智库账号 2021-07-06

成立1年多的国家互联网信息办公室首次对机构启动网络安全审查。

Kaseya软件供应链勒索攻击的规模和细节浮现

网络攻击网空闲话 2021-07-06

Kaseya软件供应链勒索软件攻击事件持续发酵，众多网络安全团队目前仍在积极工作，以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

勒索软件大爆炸！一家企业被黑，成百上千家企业受感染

网络攻击互联网安全内参 2021-07-05

全球首个重大供应链勒索软件攻击案例。

BOSS直聘、满帮遭国家网络安全审查：均刚在美国上市

监管安全内参 2021-07-05

国家网信办通报，网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

研究人员绘制出NSO间谍软件的受害者地图

网络攻击 cnBeta 2021-07-04

研究人员首次绘制了所有已知目标的地图--包括记者、活动人士和人权捍卫者，他们的手机被NSO集团开发的间谍软件Pegasus入侵。

滴滴遭国家网络安全审查：为国内首次股价跌10%

监管安全内参 2021-07-02

据悉，这是《网络安全审查办法》发布以来的首次审查行动，审查期间要求停止新用户注册。

《2021年网络安全产融创新发展报告 (上半年)》发布

趋势洞察工信部网络安全产业发展中心 2021-07-02

工信部网络安全产业发展中心发布《2021年网络安全产融创新发展报告（上半年）》。

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

联合国第六届网络事务GGE共识报告的进展与成就

安全治理网络空间安全军民融合创新中心 2021-07-02

美国学者迈克尔·施密特评述联合国网络事务GGE最新共识报告。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

隐私计算产品性能测试初步探索

人工智能云计算与大数据研究所 2021-07-02

由于隐私计算技术和工程化发展还在突飞猛进发展，本文将结合实际情况，简要介绍现阶段中国信通院云大所关于隐私计算产品性能测试的一种初步探索方案。

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...