搜索结果 - 安全内参 | 决策者的网络安全知识库

NSTAC：建设零信任安全的八个要点

标准安全牛 2022-03-14

美国国家安全电信咨询委员会梳理了零信任实施中面临的关键挑战和要求，以及企业组织在开展零信任建设中需要特别关注的八个要点。

Watchdog还是TeamTNT？一例网络攻击归因刍议

安全运营威胁棱镜 2022-03-14

zzhreceive.top 到底是谁的基础设施，归属于 TeamTNT 还是 Watchdog？

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

惊爆！Linux内核存在本地提权高危漏洞Dirty Pipe

漏洞北京天地和兴科技有限公司 2022-03-10

安全研究人员Max Kellermann披露了一个名为Dirty Pipe的Linux漏洞，允许本地用户通过公开可用的漏洞获取root权限。该漏洞影响Linux内核5.8及更高版本，以及Android设备。该...

计量科学大数据分级分类

教育科研大数据期刊 2022-03-09

本文从数据安全以及数据管理的角度提出了计量数据安全等级划分模型以及计量数据分级分类编码方法。

关于BlackMoon僵尸网络江苏省内大规模传播的风险提示

网络攻击 JSCERT 2022-03-08

日上线肉鸡数最高达16865台，给江苏省网络空间带来较大威胁。

中通密钥管理和在线加解密服务落地经验总结

安全建设中通安全应急响应中心 2022-03-11

中通密钥管理和加解密服务工作从启动到现在已经有两年多时间，在高并发复杂业务生产环境的落地过程中我们踩了不少坑，本着开放共享的初衷，做一些经验总结，供大家参考。

脸书允许部分用户发表"杀死普京"等仇恨言论

互联网观察者网 2022-03-11

英媒：脸书暂时允许俄乌等部分国家用户发表“杀死普京”等仇恨言论。

为什么俄罗斯没有对乌克兰发动大规模网络战？

军队军工 GoUpSec 2022-03-11

俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”，被寄予厚望的网络战争似乎完全边缘化了，甚至被舆论战给淹没了，为什么？

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

美国总统拜登签署数字资产行政命令，保持技术领先地位

政策路云天网络安全研究院 2022-03-10

这是有史以来第一个解决数字资产及其基础技术的风险和利用潜在收益的整体政府方法。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

揭秘：俄乌冲突一线的美国网络防御支援小组

军队军工互联网安全内参 2022-03-10

军民混编组成，主要目的是协助乌克兰保护关基设施，抵御网络威胁。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

专家：俄罗斯依靠网络战战胜乌克兰是一种幻想

军队军工网电空间战 2022-03-09

对于所有的网络活动，俄罗斯自吹自擂的“混合行动”并没有在俄罗斯和乌克兰之间的最初战斗中使用。

国家药监局发布《医疗器械网络安全注册审查指导原则 (2022年修订版)》

医疗卫生国家药监局器审中心 2022-03-09

本指导原则是医疗器械网络安全的通用指导原则。

隐私计算厂商光之树科技获近亿元A系列融资

投融资光之树科技 2022-03-09

光之树科技已成功将隐私计算技术广泛运用到金融、政务、智慧运营等多个领域。

俄乌冲突：“图文信息战”正向“算法认知战”迭代

专家观察环球网 2022-03-08

由大众媒体主导的“图文信息战”迭代成为由社交媒体主导的“算法认知战”。

俄乌冲突：俄方为何未攻击乌克兰的通信基础设施？

信息通信网空闲话 2022-03-08

网络安全专家预计，作为地面入侵的一部分，俄罗斯军队将至少切断一些乌克兰的电话线路和互联网服务。但离奇的是这种情况并没有发生。

区块链应用中的个人信息处理者确定问题研究

区块链 CAICT互联网法律研究中心 2022-03-07

目前，我国法律尚未对各类型区块链应用的个人信息处理者进行明确规定。