搜索结果 - 安全内参 | 决策者的网络安全知识库

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

美国宾夕法尼亚国民警卫队网络团队参加海外网络演习

军队军工奇安网情局 2021-09-22

美国民警卫队与外国合作伙伴联合举行网络演习。

什么是零信任？你的倾向决定了你的理解

安全运营安全读写 2021-09-19

网络安全世界里，最受欢迎的不是某一种产品或系统，而是一种能将损害降至最低的整体方法。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

勒索凶猛！南非司法部所有系统被加密，运营陷入“手动”

公检法互联网安全内参 2021-09-17

南非司法部所有系统被锁死，内部员工及公众均无法使用。

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

欧盟网络信息与安全局发布网络安全评估方法，为谁准备？

监管 E安全 2021-09-17

欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

开源办公软件OpenOffice曝高危漏洞，数千万用户易受攻击

漏洞代码卫士 2021-09-22

该漏洞之所以现在才被发现，是因为过去代码分析工具扫描的是OpenOffice套件中的 Python 和 JavaScript 代码，而不是漏洞存在的 C++ 代码。

谷歌将重置数十亿Android设备的应用隐私权限

个人隐私安全牛 2021-09-22

谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能，更新到运行旧Android版本的数十亿设备中去。

发展上合组织数字经济：基于数据安全合作的视角

政务中国信息安全 2021-09-21

落实上合组织元首峰会确定的政策目标还需要创造很多合作条件，其中，数据安全合作是关键。

攻防最前线：基于欺骗的Web认证扩展

网络攻击安全学术圈 2021-09-20

在本篇论文中，作者团队首次展示了劫持供应商平台的帐户并开展路径外攻击以接管其网络资源。

黑客入侵已威胁到太空安全

太空海洋数世咨询 2021-09-19

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

美国国防部应该组建一支人工智能红队

军队军工网电空间战 2021-09-19

解决美国国防部 AI 和 ML 算法存在的漏洞将是 AI 红队的主要任务。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

美国即将启动重大认知电子战研发项目

军队军工国际电子战 2021-09-18

“怪兽”认知电子战项目，整个项目计划投入 1.5亿美元，将分为九个部分。

注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能受到这一方式的攻击，而不是仅针对某一种应用。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？