搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-28

境内应用深度合成技术提供互联网信息服务，以及为深度合成服务提供技术支持的活动，适用本规定。

台达电子遭Conti勒索软件攻击，或波及苹果和特斯拉

制造业安全牛 2022-01-28

报告数据显示这次攻击实际情形非常严峻，台达电子1500多台服务器和12000多台计算机已被攻击者加密。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

美政府发布“工业控制系统网络安全倡议：水部门百日行动计划”

水利水务网空闲话 2022-01-28

政府将推动参与的水务部门设施采用检测技术，以监测对工业控制系统(ICS) 的网络威胁，从而实现水处理、储存和配送等流程的自动化。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

DevSecOps厂商安全玻璃盒/孝道科技获安恒信息数千万首轮融资

投融资安全玻璃盒 2022-01-26

孝道科技目前已为金融、政府、企业、医疗、教育等行业提供了DevSecOps安全解决方案。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

欧盟为LibreOffice等五大开源项目提供漏洞赏金计划

政务 GoUpSec 2022-01-25

LibreOffice、Mastodon、Odoo、Cryptopad、LEOS。

美国CISA发布针对联邦机构IPv6安全指南最终版

政务天极智库 2022-01-25

文件为联邦政府部门和机构提供了与TIC3.0实施过渡IPv6的安全相关注意事项。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

网络安全与自动化威胁情报共享最佳做法

安全运营中国保密协会科学技术分会 2022-01-27

本文简要概述基于“无悔”策略的方法和流程，以帮助其他组织利用这些功能满足社区的网络防御需求。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

调查：勒索软件团伙正在加大力度招募内部人员来协助攻击

内部威胁 cnBeta 2022-01-26

65%的调查对象表示，在2021年12月7日和2022年1月4日之间，他们或他们的员工被找来帮助黑客建立初始访问。

科创板上市企业旗下网站遭攻击，顾客数据或已泄露

制造业互联网安全内参 2022-01-26

被植入Magecart恶意脚本将近一个月时间。

观点碰撞：网络战争的神话和颠覆的现实

专家观察网空闲话 2022-01-26

网络战的战略效应到底有多大，如何评估？苏黎世联邦理工学院安全研究中心的高级研究员Lennart Maschmeyer进行了分析。