搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-28

境内应用深度合成技术提供互联网信息服务，以及为深度合成服务提供技术支持的活动，适用本规定。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

英国政府发布《国家网络安全战略：2022-2030年》

政策苏州信息安全法学所 2022-01-26

文件对英国政府如何确保公共部门有效应对网络威胁进行了阐释，并描绘了战略愿景，即确保政府核心功能对网络攻击具有韧性，强化英国作为主权国家地位，提升影响力，打造一个...

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

国铁集团发布《铁路网络安全等级保护定级指南》等30项技术标准

交通物流中国国家铁路集团有限公司 2022-01-28

包括铁路通信网络安全技术要求总体技术要求与综合视频监控系统、铁路网络安全扩展要求铁路云平台安全防护、铁路综合信息网域名系统（DNS）技术要求等。

胆大包天！勒索软件加密法国司法部，要挟支付赎金

公检法互联网安全内参 2022-01-28

必须在2月10日前支付赎金。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2022-01-28

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

上海网络安全产业力争三年规模翻番

政务网信上海 2022-01-26

上海市六部门共同提出，力争到2023年，全市网络安全产业规模超250亿元，实现翻番。

美国网络外交的政策演变、组织体系及发展趋势

国家安全信息安全与通信保密杂志社 2022-01-26

本文在梳理美国网络外交的政策演变和组织体系的基础上，对其发展趋势进行了剖析。