搜索结果 - 安全内参 | 决策者的网络安全知识库

历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞

信息通信数世咨询 2021-11-17

研究人员在14个TCP/IP协议栈中发现了总共97个漏洞，涉及远程代码执行、拒绝服务（DoS）攻击和敏感信息获取等方面。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

三个开源C&C框架的流量检测

安全运营威胁棱镜 2021-11-17

对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题，也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量，是被寄予厚望的研究方向。

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

漏洞维他命安全 2021-11-16

攻击者需要物理访问易受攻击的设备才能利用。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

工业互联网云平台信息安全关键技术

工业互联网工业安全产业联盟 2021-11-17

本文首先介绍了工业云平台的定义及基本结构，然后介绍了工业云平台发展现状和信息安全发展现状，最后结合发展现状分析了未来发展的趋势，为我国工业云平台信息安全技术的研...

公安部公布打击电诈推广引流犯罪十大典型案例

公检法公安部网安局 2021-11-17

行动共打掉团伙180余个，抓获犯罪嫌疑人1400余人。

掌握核心密码技术，推动安全芯片产业国产化

国家安全中国信息安全 2021-11-16

方寸微电子持续在安全芯片领域开拓，推动加密技术创新，为我国信息安全体系建设提供有力支撑。

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

网络安全意识研究综述

教育科研信息安全与通信保密杂志社 2021-11-16

由于网络安全意识正凸显出日益重要的地位，学界应当加强此方面的研究，从不同维度提出完整的理论框架来评估、调查和引导青少年的网络安全意识。

危及全球基础设施！多个开源工具DDS标准发现安全漏洞

漏洞 GoUpSec 2021-11-16

DDS实施用于航空航天和国防、空中交通控制、自动驾驶汽车、医疗设备、机器人、发电、模拟和测试、智能电网管理、运输系统以及其他需要实时数据交换的应用。

趋势科技：恶意组织瞄准阿里云进行加密货币挖矿

网络攻击网空闲话 2021-11-16

阿里云提供了一些独特的选项，使其成为攻击者极具吸引力的目标。

发展商用密码产业，护航首都数字经济

国家安全中国信息安全 2021-11-15

北京商用密码产业收入规模始终保持在全国的三分之一以上水平，2020 年产业收入规模接近百亿元，营业收入在 1 亿元以上的商用密码企业数量达到 20 家。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

俞克群：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-15

国家在数据安全监管保护的战略布局，体现了国家对保障数据安全和加强个人信息保护的意志和决心。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

美国网络司令部副司令称“持续交战”战略成果显著

军队军工奇安网情局 2021-11-15

美国网络司令部副司令：网络空间攻防类似于“综合格斗”。

“链长制”是破解信创2.0落地难的钥匙

国家安全交大评论 2021-11-14

“链长制”可以有效解决信创2.0落地实施时所遇到的五方面问题，在全国范围内推广“链长制”，是破解信创2.0落地难的有效方法和途径。