搜索结果 - 安全内参 | 决策者的网络安全知识库

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

欧盟发布5G网络安全风险评估报告：攻击风险增加

信息通信 C114通信网 2019-10-10

在欧盟委员会和欧洲网络安全局的支持下，欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

5G核心网网络架构及关键技术

信息通信信息安全与通信保密杂志社 2019-10-09

5G 核心网采用原生适配云平台的设计思路、基于服务的架构和功能设计提供更泛在的接入，更灵活的控制和转发以及更友好的能力开放。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。

10大迹象表明你正落入社会工程的陷阱之中

安全运营安全牛 2019-10-08

如果您看到任何下述迹象，请务必保持高度警惕。

通过主动学习和再生成技术来应对软件供应链中的威胁

安全运营安全学术圈 2021-09-30

作者研究了一种新方法来消除软件组件中可能存在的漏洞，以此来消除潜在的供应链攻击风险。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

勒索软件LockFile滥用漏洞，控制AD网络服务器

病毒木马北京天地和兴科技有限公司 2021-09-02

赛门铁克揭露了新型勒索软件LockFile的攻击活动，攻击者首先通过Exchange邮件服务器入侵受害企业，接着攻击存在PetitPotam漏洞的AD网络服务器，从而在企业内部感染勒索软件...

工业互联网安全产业发展态势及路径研究

工业互联网数字经济联合会 2021-08-09

文章分析了工业互联网安全在产业政策、标准体系、产业结构、产业规模等方面的发展现状，研判了工业互联网安全产业面临的历史机遇和发展趋势，提出了构建新一代工业互联网安...

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

网络空间身份管理研究综述

安全运营信息安全与通信保密杂志社 2019-10-10

本文总结了传统身份管理系统的特点，认为传统的系统大多依赖于可信第三方，将身份数据库集中存储在权威的中心机构，如果中心机构被入侵，所有用户的隐私就会被破坏。

职业欠钱：漏洞扫描的一些运营常识

安全运营君哥的体历 2019-10-09

本文想简单的聊一下安全运营里，关于漏洞扫描的一些简单常识。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

从年度国防预算看美推进军民协同创新的典型做法

军民融合网信军民融合 2019-10-08

本文围绕2019财年美国国防部发布的年度国防预算中网信相关内容，重点梳理美军推进信息化建设的战略部署和重点任务，并全面总结美国在网信、太空、人工智能等新兴领域建设军...

移动目标防御技术研究综述

安全建设学术plus 2017-10-22

虽然移动目标防御技术的研究还未成体系，离实际推广使用还有一段距离，但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势...