安全新闻 - 第 1510 | CN-SEC 中文网

安全新闻

终究没有留着过节！一取消三整改，测评机构新形势下应该多一点务实、多一份责任心

昨天，等级保护网发布了该则公告，四家测评机构被通报，一家取消三家整改，终究没有留着他们过节。在一些微信朋友处了解到，这几家测评机构在当地都是蛮“大”的，特别是中国信息通信研究院，这样的机构...

10月01日54 views评论

阅读全文

安全新闻

关键信息基础设施保护工作思考

2021年7月30日，国务院令第745号公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行，2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建...

10月01日12 views评论

阅读全文

安全新闻

匿名者组织声称黑进了俄罗斯国防部网站

Security Affairs 网站披露，“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉，这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。“匿名者...

10月01日17 views评论

阅读全文

安全新闻

最新报告！网络攻击西工大的TAO是怎样暴露的？

今年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击，随后西安警方对此正式立案调查，中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作，并于9月5日...

10月01日498 views评论

阅读全文

安全新闻

以太坊合并后时代，「形式化验证技术」如何检测智能合约安全？

所谓的形式化验证，简单而言就是用数学工具进行验证的方法，把代码编成数学模型，从设计到实现整个流程，通过证明手段来证明代码是完备安全的。形式化验证作为成都链安的核心技术之一，已经帮助上千份智能合约解决安...

10月01日46 views评论

阅读全文

安全新闻

匿名者向伊朗政府宣战，发起OpIran运动攻击政府网站

当地时间9月25日，据Security Affairs报道，匿名者（Anonymous）黑客组织宣布发起针对伊朗的OpIran运动，攻击伊朗政府网站，包括情报机构和警方网站。该组织呼吁对伊朗网站发起D...

10月01日14 views评论

阅读全文

安全新闻

美国网攻西工大路径曝光！13名攻击者真实身份查明

美国NSA对西工大发起网络攻击事件，又有新细节公开。（此前报道：西北工业大学遭网络攻击，源头是美国国安局！窃取国内数据超140GB...证据确凿，细节曝光）9月27日，国家计算机病毒应急处理中心发布《...

10月01日46 views评论

阅读全文

安全新闻

The End of AFR?

本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。 TL;DR 使用 UCS-4LE 等编码技巧让 PHP 产生内存错误导致服...

10月01日21 views评论

阅读全文

安全新闻

《用智慧（AI）的眼睛观测告警》-以事件追踪为核心的告警智能分析平台

本文来自西骏数据研发总监-徐国忠在 2022 GOPS 全球运维大会深圳站《以事件追踪为核心的智能告警分析平台》的演讲实录演讲大纲1.以事件为核心的告警中心建设探索2.告警中心建设的实践案例分析3.承...

10月01日18 views评论

阅读全文

安全新闻

以色列国防承包商遭美国黑客攻击

Security Affairs 网站披露，以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击，员工个人信息被盗。美国埃尔比特系统有限公司是以色列埃尔比特系统有限公司全资子公司。埃尔比特系...

10月01日10 views评论

阅读全文

安全新闻

自然资源部：维护国家地理信息数据安全，联合查处问题地图共享服务

点击蓝字关注我们据央视新闻28日报道，自然资源部近日联合国家安全机关，在上海、广州、深圳、长沙、成都、重庆等地，对使用境外“问题地图”服务的相关企业组织开展联合执法行动。自然资源部相关负责人表示，近...

10月01日59 views评论

阅读全文

安全新闻

【网络安全研究进展系列】使用插件飞地实现高性能机密服务器无感知计算

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月01日69 views评论

阅读全文

在线咨询

微信