搜索结果 - 安全内参 | 决策者的网络安全知识库

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

本田汽车曝重放攻击漏洞，可让黑客击解锁并启动汽车

制造业网空闲话 2022-03-26

攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并在以后重新发送这些信号以随意解锁汽车。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

低轨卫星互联网络的发展与挑战

太空海洋中国保密协会科学技术分会 2022-03-24

全球NGSO领域正在进行一场深刻的产业、系统与技术变革，引发卫星制造、发射等核心技术发生颠覆式革命，卫星应用领域与模式拓展创新，全球开启了人人可“玩”卫星的时代。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

日本《网络安全战略》三年目标方针，巩固美日同盟

政策学术plus 2022-03-21

サイバーセキュリティ戦略。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

元宇宙中通证经济发展的潜在风险与规制对策

互联网电子政务杂志 2022-03-21

如何防范通证经济在元宇宙中发展的潜在风险，并能建立符合数字身份与数字财产相结合的通证经济法，是元宇宙中通证经济能否“催生新的发展动能”的关键。

美欧同时警告卫星通信网攻威胁：俄乌军事冲突致卫星网络攻击风险飙升

监管网空闲话 2022-03-19

成功入侵 SATCOM 网络可能会给 SATCOM 网络提供商的客户环境带来风险。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

从运营者角度对《关键信息基础设施安全保护条例》落地的思考

安全运营中国信息安全 2022-03-17

关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任，按照《条例》规定，必须完成以下 8 个具体工作，以避免相关处罚。

俄乌冲突：混合战争新阶段

军队军工虎符智库账号 2022-03-04

虚拟空间攻击和物理攻击手段紧密结合、互相促动的模式，释放了现代战争的潜能，正在成为战争新形态。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

星链启动：乌克兰利用Starlink设备保持互联网联接

信息通信奇安网情局 2022-03-04

乌克兰计划在军事用途中使用Starlink。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。