搜索结果 - 安全内参 | 决策者的网络安全知识库

持续集成商Travis CI曝严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库的组织机构面临攻击风险。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

欧盟网络信息与安全局发布网络安全评估方法，为谁准备？

监管 E安全 2021-09-17

欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

四年来首次更新：OWASP Top 10漏洞排名

安全运营数世咨询 2021-09-16

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美众议院拟追加55.6亿元网安经费，构建现代化网络防御体系

政务互联网安全内参 2021-09-16

美国众议院拟为国家网络防御部门增加8.65亿美元（约55.6亿元人民币）经费。

美国国家网络总监：特定情形下将以“网络子弹”报复对其的网络攻击

国家安全国际安全简报 2021-09-15

英格利斯指出，白宫现在已意识到保留射出“网络子弹”这一选项，是美国未来在遭受大规模网络攻击时“杀出一条血路”的保证。

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

美日合作与中国开展5G技术竞赛的策略研究

国家安全关键基础设施安全应急响应中心 2021-09-15

兰德公司亚洲政策高级专家哈罗德主笔撰写了文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》。

美网军司令：正在回击外国网络攻击，保卫美国关基安全

军队军工互联网安全内参 2021-09-15

美国网军司令、国安局局长中曾根将军表示，勒索软件攻击开始对整个国家产生影响，已经转变为实际存在的国家安全问题。

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

公检法网空闲话 2021-09-15

指控称，被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下，“蓄意和故意”向阿联酋提供网络间谍技术。

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

《关键信息基础设施安全保护条例》发布，对密评有何影响？

国家安全 CFCA金融认证 2021-09-14

《关键信息基础设施安全保护条例》发布后对商用密码应用安全性评估工作有什么影响呢？

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

疑团重重：美国防部结束IP地址外部管理试点计划

军队军工奇安网情局 2021-09-14

美军设下“世界上最大的蜜罐”？IP地址外部管理试点计划介绍。

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。