搜索结果 - 安全内参 | 决策者的网络安全知识库

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

供应商被黑，日本政府大量敏感数据泄露

政务互联网安全内参 2021-05-28

受影响的日本政府包括国土、基础设施、交通和旅游部、外务省，以及成田国际机场。

工信安全与华为联合发布《数据安全白皮书》(附下载)

大数据国家工业信息安全发展研究中心 2021-05-27

这是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

透视“数字守门人”制度：对大型平台的事前监管机制

互联网 CAICT互联网法律研究中心 2021-05-25

本文通过对数字守门人制度进行研究，进而分析出监管机构对大型平台从事后监管步入事前监管具备必然性以及必要性。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

民营银行信息安全建设的一般框架及经验分享

金融保险中国金融电脑 2021-05-21

笔者在本文结合中关村银行信息安全建设中积累的经验尝试提炼与总结，管中窥豹，抛砖引玉，以期为民营银行同业的信息安全建设提供一些实践参考。

美军网络空间作战相关装备发展情况研究

军队军工网安思考 2021-05-21

本文从美军网络攻击基础设施、战场网电机动装备发展，以及新型网络攻击装备三个方面进行分析梳理，与大家共同探讨研究。

数据安全领域已成为中美技术竞争新地带

专家观察三思派 2021-05-20

审视和剖析目前中美数据安全领域的主要冲突和深层原因，研判美国在数据安全和数字治理领域的可能举措。

RSAC2021观察：创新沙盒集体拥抱数字化“韧性”

专家观察 360天枢智库 2021-05-18

从创新沙盒看深度数字化进程中网安行业新机会。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

解析RSAC 2021（附大会PPT下载）

安全会议 E安全 2021-05-25

随着数字时代的高速发展，各种业务越来越多地依赖数字信息系统运行。与此同时，网络攻击手段越来越复杂，形成的网络威胁越来越大，造成的损失和影响更是惊人。

Apiiro夺冠剖析：当AI和UEBA遇见DevSecOps

安全运营默安科技 2021-05-24

Apiiro的产品与常见的DevSecOps工具链中SAST/SCA/IAST/DAST等产品都不一样，非常特别。

盘点：2021年度新晋网络安全独角兽

投融资网络安全风云榜 2021-05-23

今年仅过去几个月，并且已经铸造了九个新的网络安全独角兽。

2021年CISO之声：千位CISO预计未来一年出现破坏性网络攻击

安全管理数世咨询 2021-05-21

Proofpoint发布《2021年CISO之声》调查报告，列举14国不同行业公司CISO心目中网络安全面临的重大问题。

2021年第一季度工业网络犯罪影响报告

工业互联网关键基础设施安全应急响应中心 2021-05-20

OTORIO讨论了2021年工业网络攻击的主要趋势：破坏性工业网络攻击、勒索软件、远程访问漏洞利用和网络钓鱼攻击急剧上升；回顾了各行业中值得关注的攻击事件：水处理、能源行...

布鲁斯·施奈尔：AI黑客即将全面来袭

安全会议互联网安全内参 2021-05-19

AI时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。