搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

高性能、硬隔离、可通用：可信执行环境浅析及应用实践

安全运营 FCC30+ 2021-03-10

本文浅析可信执行环境的技术原理、发展历程和应用场景，并介绍基于可信执行环境的可信计算应用实践。

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

拜登政府网络安全政策基础、取向与制约因素

政务中国信息安全 2021-03-09

拜登政府时期的网络安全优先性将得到提升。其网络安全政策将部分立足于特朗普政府网络安全“遗产”，适度回归奥巴马政府的“治网方略”，并折中建制派与保守主义形成拜登“治网...

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

轨道交通控制系统信息安全风险评估实例分析

交通物流功能安全践行者 2021-03-08

在新技术革新浪潮中，轨道交通的技术变更是必然趋势，数字化、网络化程度的提高，已有轨道交通RAMS保障的基础上，信息安全问题也不容忽视。

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

“捍卫隐私权”和“保护个人信息”早已不再划等号了

专家观察法治周末报 2021-03-05

在信息时代，追求独立自主的个人需要意识到：人们之间的数据纽带——隐私，并非绝对独立的存在

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

五角大楼提高对武器系统的网络安全要求

军队军工网电空间战 2021-03-05

美国国防部在改善武器平台的网络保护方面取得了重要进展，并仍在努力在武器系统合同中提高对网络安全的要求。

全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

交通物流 cnBeta 2021-03-05

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

RPA技术的安全性与RPA在网络安全领域的实践

安全运营安永EY 2021-03-03

RPA在满足了业务便利与技术革新的诉求后，随之而来的还有新的风险。同时，RPA技术也为网络安全的保障提供了新的可能性。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

全国人大代表任贤良：对新冠患者信息泄露问题要敢于重拳出击

专家观察隐私护卫队 2021-03-02

假数据裁剪了一整套“皇帝的新装”。