搜索结果 - 安全内参 | 决策者的网络安全知识库

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

微内核环境下的容器资源隔离和视图隔离研究

云计算穿过丛林 2021-06-24

微内核操作系统在边缘场景下有明显的架构优势，但缺少对容器的支持。我们在微内核操作系统Minix上实现了进程间逻辑视图隔离和真实物理资源隔离机制，为容器技术提供底层支...

Cisco Anyconnect DLL劫持漏洞 (CVE-2021-1567) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-06-21

经授权的本地攻击者通过向AnyConnect进程发送精心设计的进程间通信消息来利用该漏洞，并以SYSTEM权限在受影响的设备上执行任意代码。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

2021实战攻防演习期间漏洞态势分析

网络安全实战演习奇安信 CERT 2021-05-21

期间共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

开源软件许可证合规风险防控

安全运营安全内参 2021-07-07

开源许可证是开源治理的重要考虑因素，管理好开源软件许可证是安全开发的核心工作之一。

Kaseya软件供应链勒索攻击的规模和细节浮现

网络攻击网空闲话 2021-07-06

Kaseya软件供应链勒索软件攻击事件持续发酵，众多网络安全团队目前仍在积极工作，以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。

“苦象”组织上半年针对我国的攻击活动分析

APT 安天 2021-07-05

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。

为技术系统打“疫苗”，爱奇艺攻防演练平台的探索实践

网络安全实战演习爱奇艺技术产品团队 2021-07-02

在日益复杂的技术架构下，实现系统的反脆弱，成为了一个程序员向架构师提升之路上的必修课。

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

网络空间测绘专题：资产地址动态变化研究

安全运营绿盟科技研究通讯 2021-07-01

避免网络空间测绘数据使用中“刻舟求剑”，通过对IP地址对应资产动态变化研究，还原真实网络空间全貌。

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...

从管理和技术角度加强医院信息网络安全建设

医疗卫生 CHIMA 2021-06-29

新疆维吾尔自治区人民医院信息中心主任彭建明表示，做好信息网络安全建设是三分技术、七分管理。

SD-WAN在证券行业灾备互联应用研究

金融保险上交所技术服务 2021-06-25

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索SD-WAN在证券行业灾备互联应用研究。

海通证券全栈自主可控企业级数据仓库研究与实践

金融保险证券信息技术研发中心 2021-06-24

本文主要介绍了海通证券新一代全栈自主可控企业级数据仓库的架构设计、重要组成模块、核心技术特征、数据应用以及展望。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。