搜索结果 - 安全内参 | 决策者的网络安全知识库

美国司法部起诉与大规模监控摄像头违规有关的黑客

公检法 E安全 2021-03-22

美国司法部对一名瑞士人提起诉讼，据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵，近日该次违规事件暴露了大量监视数据。

美国空军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-18

美国空军开始变革收集、使用和共享数据的方式，努力打造一支在任何时间、任何地点都能不间断地获取所需数据的“数字空军”。

2020年容器/云原生威胁态势有何变化？

安全运营互联网安全内参 2021-03-26

Kubernetes工作负载吸引到更多攻击者的注意，新的威胁也由此而生。

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

无线网安全威胁：伪AP攻击原理与检测方法综述

安全运营中国保密协会科学技术分会 2021-03-25

本文主要介绍了伪AP攻击原理，归纳总结目前了伪AP检测和阻断技术。

调查：2020~2028年DDoS防护软件需求上升

安全运营数世咨询 2021-03-24

DDoS攻击持续增多，导致重大财务及个人损失，未来7年DDoS防护与缓解软件解决方案市场或将迎来14%+的年复合增长率，最大市场瞄准北美和亚太地区。

人工智能和机器学习对美国政治的影响

国家安全 CAICT互联网法律研究中心 2021-03-24

本文特选取美国战略和国际问题研究中心（CSIS）发布的《人工智能和机器学习对美国政治的影响》报告，对报告内容进行编译、提炼、整理。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

Gartner：2021年安全和风险管理八大趋势

趋势洞察互联网安全内参 2021-03-24

以下几大趋势代表商业、市场和技术领域出现的动态，预计会对行业产生广泛的影响，并大有潜力颠覆现状。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

安全厂商Fiserv的电子邮件域名居然没有注册

互联网安全牛 2021-03-24

网络安全厂商Fiserv忘记了购买其系统电子邮件通信中的默认域名。

首个IETF国密标准正式发布，加速国密算法应用进程

标准密码头条 2021-03-24

《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

简评美国弗吉尼亚州消费者数据保护法案

专家观察 CAICT互联网法律研究中心 2021-03-20

法案借鉴了许多美国加州《消费者隐私法》以及欧盟《通用数据保护条例》的成熟经验，主要内容如下。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

疯狂的0day！某神秘黑客组织去年至少使用了11个0day漏洞

网络攻击代码卫士 2021-03-19

谷歌安全团队指出，某神秘组织在2020年至少部署了11个 0day，并攻击安卓、iOS 和 Windows 用户等。

Windows Win32k权限提升漏洞 (CVE-2021-1732) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-18

该漏洞的利用细节及PoC已被公开，本地攻击者可利用此漏洞提升到system权限。

美国联邦政府如何构建现代化网络安全防护体系？

政务互联网安全内参 2021-03-18

美国联邦IT和网络安全领导调整其网络架构时，应该将重点放在保护任意地点的用户和数据流量上，而不是仅仅保护某些特定的网络位置。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。