搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring4Shell (CVE-2022-22965) 的严重性被夸大了？

漏洞 GoUpSec 2022-04-01

它不应该被忽视，但这个漏洞并不像Log4j漏洞那么严重。

CNCERT：关于Spring框架存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-03-31

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国“卫星网中断”事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

信息通信互联网安全内参 2022-03-31

此次攻击的目的是造成服务宕机。

微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

互联网新浪科技 2022-03-29

微软网络安全负责人呼吁，元宇宙平台们需要“武装”起来，在这个新技术刚开始发展时，就阻止黑客和犯罪集团破坏。

黑客伪造“政府传票”窃取科技巨头敏感数据，苹果、脸书等均受影响

互联网互联网安全内参 2022-04-01

苹果、Meta等巨头曾应黑客要求提供用户数据。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

美国国会通过《优化网络犯罪度量法案》，提升打击网络犯罪效率

法规互联网安全内参 2022-03-31

该法案将帮助美国执法机构更好地识别网络威胁，防止攻击和起诉网络犯罪。

英媒：澳大利亚将出台最严格网络安全法

法规参考消息 2022-03-31

保护国家基础设施资产免受网络攻击，范围涉及电信网络、电网、供水和排污企业等11个领域。

开源安全危机的特效药：SBOM

安全运营 GoUpSec 2022-03-31

开源软件在安全方面存在先天性的严重短板：可见性。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

乌克兰关闭5个机器人农场，指责俄罗斯幕后操纵

互联网 E安全 2022-03-30

这些农场拥有超过10万个传播假新闻的虚假社交媒体账户。

俄乌冲突中乌克兰利用民用IT技术对抗俄军

军队军工电科小氙 2022-03-29

乌克兰一直在部署廉价的、几乎是自制的武器，充分利用技术优势，还利用了社交网络和众包方式。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。

布鲁金斯学会：欧盟和美国在人工智能监管领域开始趋同对标

人工智能网络法理论与实务前沿 2022-03-28

美国联邦政府对人工智能(AI)监管采取了更为积极的态势，这让美国与欧盟(EU)的相关监管政策更加趋同对标。

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

美国指控俄罗斯入侵其关键基础设施

监管 GoUpSec 2022-03-28

这是美国首次指控俄罗斯政府机构及相关人员参与针对美国的关键基础设施攻击。

网络安全出口管制会阻碍俄罗斯的技术进步吗？

专家观察网空闲话 2022-03-28

卡巴斯基进美FCC黑名单，俄罗斯IT环境更加恶化。

墨菲斯AI：人工智能网络安全框架即将上线

人工智能数世咨询 2022-03-27

英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架，旨在使安全数据源的推断更加容易、快速、鲁棒性更强。