搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

基于5G技术的卫星端到端网络切片技术

信息通信学术plus 2023-01-25

文中研究了能够为多样化应用提供定制化服务的卫星网络切片设计，基于5G技术提出了一种支持星地间网元的灵活部署的通用卫星端到端网络切片架构和切片技术方案。

1.7TB数据泄露！以色列移动数据取证公司Cellebrite再遭入侵

数据泄露开源情报技术研究院 2023-01-19

公开泄露档案包括整个Cellbrite套件，以及用于软件本地化的大量文件库和为客户提供的技术指南。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

信通院发布《零信任产业图谱》(附下载)

趋势洞察中国信通院CAICT 2023-01-16

共50家零信任厂商产品材料通过专家最终审核，行业应用模块共44家厂商的材料通过最终的审查，“最受行业欢迎厂商”共5家公司上榜。

信通院发布《网络立法白皮书 (2022年)》(附下载)

互联网中国信通院CAICT 2023-01-14

白皮书确立了“3+1”的网络立法框架，全面梳理了2022年国内外网络立法情况，同时结合发展现状对网络立法趋势进行展望。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

九大热门API安全工具

安全运营 GoUpSec 2023-01-28

CSOonline基于全球用户和商业评论，评选出了目前九大热门顶级API安全工具。

新世纪美军主要联合作战概念

军队军工学术plus 2023-01-26

针对潜在对手的”反介入/区域拒止”体系威胁，美军在联合作战顶层概念的牵引下，紧紧围绕”分布式作战”“跨域协同”“动态力量运用”三种作战思想，迭代研发了一系列联合作战概念...

日本网络安全协会“2022年十大安全新闻”

趋势洞察网络安全跟踪 2023-01-23

供应链安全问题突出，Emotet和Log4J不安分。

一文剖析2022年“全球隐私计算开源现状”

个人隐私开放隐私计算 2023-01-19

本文将从安全多方计算（MPC）、联邦学习（FL）、可信执行环境（TEE）、同态加密（HE）出发，逐一带来2022年全球隐私计算开源现状的剖析展示。

深度解读网络安全的开源革命

安全运营 GoUpSec 2023-01-19

网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。

Fortinet预警：三个PyPI恶意包通过木马发动供应链攻击

网络攻击代码卫士 2023-01-18

这三个Python包分别是 “colorslib”、”httpslib”和”libhttps”。

全国首个获批数据出境安全评估案例落地北京

监管网信北京 2023-01-18

首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

美国白宫发布第五项建设“开放政府”国家行动计划

政务天极智库 2023-01-15

旨在建设“一个更具包容性、响应性和问责制”的政府。

应用商店因未尽审核义务被判赔，其审查管理App界限在哪？

公检法隐私护卫队 2023-01-13

应用商店应对上架App承担哪些审查和管理义务？

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。