搜索结果 - 安全内参 | 决策者的网络安全知识库

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

拜登的供应链检查将发现哪些网络风险？

政务 E安全 2021-03-25

美国国家标准技术研究院提供了一个网络安全评估框架，但拜登的供应链体系指标度量体系尚未建立成熟。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

首个IETF国密标准正式发布，加速国密算法应用进程

标准密码头条 2021-03-24

《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

美国太空军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-22

美国太空军通过制定战略规划、发布太空作战条令、明确部队结构、推进系统装备建设等活动，加速将太空力量融入常规军种现代化转型进程，全面快速推进具有实战化导向的太空军...

美国司法部起诉与大规模监控摄像头违规有关的黑客

公检法 E安全 2021-03-22

美国司法部对一名瑞士人提起诉讼，据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵，近日该次违规事件暴露了大量监视数据。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

美国海军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-16

美国海军网信领域未来发展脉络仍是“面向信息优势的网络中心战理念持续推进”，其未来发展目标则是“信息优势驱动的决策优势”。

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。

Gartner安全和风险管理趋势：身份安全与远程访问安全

趋势洞察奇安信身份安全实验室 2021-03-26

Gartner亚太区安全与风险管理峰会在线上召开，会上发布2021年安全和风险管理趋势，身份安全、远程访问安全位列头部趋势。

能源巨头壳牌公司遭受Accelion黑客攻击

电力能源安全牛 2021-03-26

继工业巨头霍尼韦尔IT系统遭恶意软件破坏后，能源巨头壳牌公司也遭遇黑客攻击。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

非法获取员工及用户敏感信息，法国宜家或将被罚375万欧元

监管隐私护卫队 2021-03-23

涉嫌此案的两名前CEO或将面临最多10年刑期以及75万欧元罚款。

工控安全厂商威努特获D轮3亿元国资战略融资

投融资威努特工控安全 2021-03-22

威努特已连续四年保持国内工控安全市场占有率第一，2020年公司营收已超过1.5亿元，净利润4000万元。

Windows Win32k权限提升漏洞 (CVE-2021-1732) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-18

该漏洞的利用细节及PoC已被公开，本地攻击者可利用此漏洞提升到system权限。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

调查：2020年美国中小学校黑客事件破纪录

教育科研数世咨询 2021-03-16

2020年见证美国中小学黑客事件数量破纪录，校区网络安全破绽百出。