搜索结果 - 安全内参 | 决策者的网络安全知识库

来自俄乌战场的一线调查报告：电子战和火炮正在成为主导力量

军队军工电磁频谱战 2022-07-06

报告评估了俄乌战场的当前态势和俄罗斯在战场上使用的主要能力，并提出了乌克兰击败俄罗斯所需的军事策略和装备需求。

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

欧盟举办超大规模网络安全演习：医疗基础设施遭全链条打击

政务安全内参 2022-07-04

Cyber Europe 2022共有29个欧盟国家超过800名网络安全专家参与，重点测试了欧盟医疗基础设施的网络弹性。

2022年十大高薪紧缺技能：网络安全排名第一

趋势洞察 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

零信任安全架构在云平台综合性防护安全系统中的应用

安全运营保密科学技术 2022-07-04

本文主要讨论了融合SIM的零信任安全架构在云平台综合性防护安全系统中的应用。

俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款

监管 FreeBuf 2022-07-03

俄罗斯电信监管机构表示，谷歌 YouTube 在线视频共享平台“有目的地帮助”传播俄乌战争相关的不准确信息，从而诽谤俄罗斯军队。

交易不再匿名：一篇论文干翻比特币

区块链数世咨询 2022-07-02

在数字世界也依然无法“逃脱”六度理论的限制，文中提到的地址链接技术根据此原理，通过对交易路径的追踪，可以定位到每一个看似隐匿的地址与身份，这打破了比特币等数字货币...

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

谷歌分析2022在野0day利用情况：一半以上为修复不完全导致

漏洞代码卫士 2022-07-01

在2022年上半年已遭利用的0day中，至少有一半本可通过更全面的打补丁和回归测试得以阻止。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

人为错误依然是最重大的安全威胁

安全运营 GoUpSec 2022-07-05

迄今为止后果最为严重的几次超大规模（影响用户数超过1亿）数据泄露事件大多与ElasticSearch数据库配置错误有关。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

微软披露：高危Windows蠕虫已感染数百家企业

网络攻击 GoUpSec 2022-07-04

其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器，通常是USB设备。

商业银行应用开源技术的机遇、挑战与实践

金融保险金融电子化 2022-07-04

浦发银行从2018年开始开源治理工作，至今已形成了团队、制度、评估机制、流程、平台工具、对外开源等较为全面的开源治理体系。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

推进智慧农业建设亟须筑牢数据安全屏障

政务农民日报 2022-07-04

亟须加强智慧农业建设中的数据安全综合防护能力建设，筑牢安全防线。

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。

重回威慑：北约战略概念发展脉络简析

国家安全航天防务 2022-07-02

本文对北约战略概念发展脉络进行简要分析，供参考。

美国太空指挥控制架构分析

军队军工防务快讯 2022-07-02

本文介绍了美国太空军组织结构；联合太空作战的指挥控制、规划与评估流程以及太空作战指挥控制的资源。

兰德报告分析八大新兴技术对战略威慑的影响

国家安全军事高科技在线 2022-07-01

战争正在向更加基于信息、无人、半自主和人工智能驱动的方向发展。