搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防信息系统局利用人工智能开发赛博安全工具

军队军工防务快讯 2021-01-07

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应。

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

意大利移动运营商被黑，250万用户需更换手机SIM卡

信息通信安全牛 2021-01-07

沃达丰旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露。

关键信息基础设施ICT供应链安全风险评估指标体系研究

国家安全信息安全与通信保密杂志社 2021-01-06

研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施ICT供应链安全的评估指标体系。

盘点：2020年企业违反GDPR被罚款超1.7亿欧元

监管 CyberRisk赛伯瑞斯克 2021-01-05

意大利缴纳的罚款额最高，达5,800万欧元，其次是英国，分别为4,400万欧元和德国3700万。

我国网络安全行业2020年态势回顾

工业互联网中国信息安全 2021-01-05

为应对数字智能世界的信任挑战， IDC提出未来信任（FoT）理念，为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分，以IDC研究为基础，回顾...

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

为应对网络攻击，东京奥组委培养220名“白帽黑客”

政务澎湃新闻 2021-01-05

奥组委的白帽黑客主要从NTT（日本电信电话）和NEC（日本电气）等民间企业借调。

零信任厂商数篷科技获2800万美元B轮融资

投融资数篷科技 2021-01-05

数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投，经纬中国和时代资本

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售

数据泄露互联网安全内参 2021-01-04

国外安全研究团队Cyble在一次日常安全监控期间，发现威胁者正在销售超过2亿份中国公民的个人信息。

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

5G网络互联互通方案及监管问题研究

信息通信信息通信技术与政策 2021-01-06

本文介绍了5G业务的网间互联互通方案，分析了互联互通监管需要关注的问题。

安全咨询厂商国舜股份获奇安投资数千万元新一轮融资

投融资国舜股份 2021-01-06

国舜股份为客户提供以业务为核心的行业化、场景化贯彻全生命周期的网络安全综合解决方案和咨询服务。

案例分享：高校网络安全体系规划与实践

教育科研中国教育网络 2021-01-06

南开大学如何进行网络安全体系规划？

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

同态加密：密码学的“黄金时代”

技术动态互联网安全内参 2021-01-05

只有获得了对加密数据直接执行复杂计算的能力，各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现？

数据安全厂商安华金和获约2亿人民币D轮融资

投融资安华金和 2021-01-05

本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。