搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

DARPA推进硬件安全架构和工具 (SSITH) 实用化

国家安全从心推送的防务菌 2021-10-23

迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

WiFi安全黑洞：70%的家庭WiFi网络可被快速破解

信息通信 GoUpSec 2021-10-27

通过一种简单且廉价的破解方法，研究人员成功破解了有中东硅谷之称的特拉维夫市大约70%的WiFi网络的密码。

伊朗石油管理补贴系统遭遇网络攻击，全国加油站大面积关闭

电力能源网空闲话 2021-10-27

一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

印度政府发布电力行业网络安全指南

电力能源网空闲话 2021-10-25

为了确保印度电力行业的网络安全，印度电力部创建了6个部门级CERTs，即在热力、水力、输电、电网运营、再生能源和配电机构设置了应急响应组织。

洞察与思考Fuzzing技术发展趋势

安全运营漏洞战争 2021-10-24

CI/CD集成化、云原生化、智能化、高效化、逻辑型探索化。

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

美国空军第97通信中队举行网络防御演习

军队军工网电空间战 2021-10-22

演习的目的是检测和阻止未经授权或恶意的网络流量，同时保持网络上的合法流量和服务。