搜索结果 - 安全内参 | 决策者的网络安全知识库

控制系统功能安全与信息安全融合应用研究及建议

制造业 CCIA网安产业联盟 2023-11-23

实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

美国最大产权保险商被黑后关机断网，全美大量购房交易被迫暂停

金融保险安全内参 2023-11-23

深度观察：云安全市场为何如此独特？

云计算安全喵喵站 2023-11-23

未来会吞噬一切吗？

盘点：2023年发布的10大热门网络安全新品

安全运营安全牛 2023-11-22

专业IT新闻网站CRN整理了2023年最受行业关注的10款网络安全工具和产品。

大英图书馆遭受勒索攻击，业务完全恢复需要数周时间

网络攻击安全牛 2023-11-22

勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

简化数据保护框架：英国《数据保护及数字信息法案》进展报告

公检法清华大学智能法治研究院 2023-11-27

法案修订目的在于更新及简化英国的数据保护框架。

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

基于抽象语法树区块分割的代码克隆检测

安全运营穿过丛林 2023-11-27

我们提出了一种对抽象语法树进行区块分割的方法，并基于此方法开发了一个细粒度的基于抽象语法树的克隆检测系统。

南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"

教育科研南昌公安 2023-11-24

非法将校方在线文档上的561条学生个人信息，以每条0.2元的价格出售给他人企图从中获利。

主流笔记本电脑指纹识别曝出漏洞，可绕过Windows Hello身份验证

漏洞 GoUpSec 2023-11-24

研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的Windows Hello指纹身份验证。

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

国家数据局局长刘烈宏首论数据基础设施

政务通信产业网 2023-11-23

推动数据基础设施建设，为我国数据事业发展贡献力量。

工信部：关于防范locked1勒索病毒攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2023-11-23

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

美国海军部网络战略谋求实现信息和网络空间优势

军队军工奇安网情局 2023-11-22

美海军部网络战略将网络和信息战能力提升为核心能力。

巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

水利水务安全内参 2023-11-22

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。