搜索结果 - 安全内参 | 决策者的网络安全知识库

亲俄罗斯草寇黑客组织Killnet困扰欧洲

网络攻击奇安网情局 2022-09-15

亲俄黑客组织Killnet持续攻击挺乌克兰西方国家。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

大选在即，巴西多个重点行业目标遭受大规模DDoS攻击

政务绿盟科技威胁情报 2022-09-07

经监测针对巴西的DDoS攻击趋势异常，在7月份和8月中上旬有明显的增高趋势，疑似与10月即将举行的巴西大选有关。

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

应用云上数据管理能力框架 (CDMC)，提升云数据安全管理能力

安全运营安全牛 2022-08-31

CDMC框架的最佳实践和功能对于在混合或多云环境中处理敏感数据或管理敏感数据的组织来说非常重要。

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。

互联网恐怖未来：新兴技术带来更大网络安全威胁

互联网数世咨询 2022-09-20

技术一直在发展，我们必须以某种方式准备好应对新的威胁。

与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

政务安全内参 2022-09-20

有专家称，此次泄露的数据在质量和数量上其实都不及之前的事件；但在相关黑客的大肆炒作下，印尼政府终于开始对个人数据泄露给予重视。

港口面临网络攻击风险

交通物流数世咨询 2022-09-15

船舶停靠时间越长，港口越容易遭到网络攻击。

再谈数字取证技术发展面临的一些新问题

公检法中国保密协会科学技术分会 2022-09-15

互联网行业的蓬勃发展给当前数字取证领域带来了新的挑战。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。

公安部发布打击网络违法犯罪十大典型案例

公检法公安部网安局 2022-09-09

公安部发布“百日行动”期间打击网络违法犯罪十大典型案例。

网络攻击引发恶劣后果，阿尔巴尼亚宣布与伊朗断绝外交关系

政务网空闲话 2022-09-08

拜登政府表示支持北约盟国阿尔巴尼亚的举动。

洲际酒店集团遭网络攻击预订系统瘫痪

网络攻击 GoUpSec 2022-09-07

虽然洲际酒店集团没有透露有关攻击的任何细节，但攻击影响表明洲际酒店集团遭受的可能是勒索软件攻击。

2022年密码学的全球新兴趋势

趋势洞察苏州信息安全法学所 2022-09-06

PKI的治理兴起、后量子密码学研究更为活跃、eIDAS得到扩展、供应链安全的需求凸显、数字机器身份成为制造业的未来、加密敏捷成为主流。

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

已发现在野利用！畅捷通 T+远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-08-30

特定配置环境下，远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。