搜索结果 - 安全内参 | 决策者的网络安全知识库

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

美国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作

政务国际安全简报 2020-12-28

双方合作的技术主题包括：网络与基础设施安全；Web安全；终端安全；应用安全；托管安全服务提供商；数据安全；移动安全；风险与合规；安全运维与事件响应；威胁情报；物联...

北约需要在网络演习中纳入更多现实因素

网络安全实战演习奇安网情局 2020-12-28

未能正确模拟网络威胁的方式会作茧自缚，军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

老乌鸦协会发布新书《EW105：太空电子战》

军队军工电磁频谱战 2020-12-28

EW105主要探讨太空中的电子战，核心的内容包括天对地的截获与干扰，以及卫星链路面对电子攻击的易损性。

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门

医疗卫生安全牛 2020-12-28

卡巴斯基报告显示，朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒疫苗研发机构。

聊一聊漏洞自动修复技术的行业现状

安全运营漏洞战争 2020-12-27

收集整理一些学术界与工业界的漏洞自动修复技术，作些归类与点评。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的网络安全威胁。

我国立法要求：维护网络空间的活动、资产和其他利益的安全

法规安全内参 2020-12-27

国家采取必要的措施，维护在太空、电磁、网络空间等其他重大安全领域的活动、资产和其他利益的安全。

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全方法，最终完全堵死所有攻击途径。

科学构建全球性网络犯罪公约刑事实体规则

公检法中国信息安全 2020-12-26

我国应积极向国际社会展示中国在打击网络犯罪方面的成功经验和成果，推动全球性网络犯罪公约刑事实体规则的多元化和科学化。

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

拜登政府科技创新政策的总体立场及施政重点

政务全球技术地图 2020-12-28

面对美国新一届政府的走马上任，我应全面评估其科技政策走向，借鉴其发展经验，预判并防范涉我性风险。

银行卡检测中心董事长：浅谈金融科技应用风险防控

金融保险金融电子化 2020-12-28

本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战，研究风险防控技术框架，提出风险防控的对策建议，力图为各方应对金融科技应用风险提供参考和借鉴。

企业如何选择适合的SOC模型？

安全运营互联网安全内参 2020-12-27

本文通过分析国内外主流的SOC平台产品及行业实践，详细讨论在当今复杂的网络环境下不同的SOC模型特点及其适用的范围。

欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向

专家观察经济犯罪治理 2020-12-26

这两项提案旨在全面改革亚马逊、谷歌、Facebook和苹果等在欧盟运营的大型在线平台的监管内容及监管方式，遏制其在数据领域的主导地位。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

HackerOne上诞生首位收入超200万美元的漏洞赏金猎人

互联网代码卫士 2020-12-25

HackerOne 平台指出，迄今为止该平台共诞生9名百万富翁。

云监控运维厂商睿象云获数千万元A轮投资

投融资睿象云 2020-12-25

本轮融资将主要用于一体化探针整合、人工智能算法及国产化软硬件适配等领域，并同时加速推进市场开拓。