搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络空间可信身份国家战略最新进展

政务信息安全研究 2020-07-11

本文综合有关资料，从NSTIC的组织领导和实施机构、战略的实施、实施效果的评价3个方面概括研究了美国网络空间可信身份国家战略最新进展情况．

Linux基金会白皮书：开源软件技术不受美国出口管制

国家安全新智元 2020-07-10

Linux基金会发布白皮书，提到开源技术不受制于《美国出口管制条例》。这一回，开发者们终于吃下了一颗定心丸！

为什么说零信任远程访问比VPN更安全、更易用？

安全运营奇安信身份安全实验室 2020-07-09

VPN作为诞生于1996年的、24岁高龄的远程接入解决方案，难以满足无边界的远程访问需求。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-08

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

德国硅晶圆厂商X-FAB遭网络攻击，6个生产基地被迫关闭

制造业芯智讯 2020-07-08

全球领先的晶圆大厂X-FAB遭受病毒攻击，所有IT系统均已停止，旗下6座晶圆厂也将暂时关闭。

创收新姿势？朝鲜网军正进行信用卡钓鱼攻击

网络攻击黑鸟 2020-07-06

近期，Lazarus组织使用了一家意大利模特经纪公司和一家来自德黑兰的古董音乐商店的网站来开展其全球掠夺活动。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

欧盟数字身份管理最新进展情况研究

政务信息安全研究 2020-07-12

本文重点对欧盟在数字身份管理方面所做的一些工作进行了研究，希望能够对我国数字身份治理有所借鉴。

Citrix最新披露多个高危漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-11

Citrix官方发布的漏洞公告中包含11个安全漏洞，其中Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP 组件中存在多个安全风险。

陆宝华：数据作为资产和生产要素时的保护思想

大数据工业菜园 2020-07-10

无论是作为资产，还是作为生产要素，对数据保护的总体策略是：保证对数据正确的授权操作都是没有问题的。

DevSecOps在携程的最佳实践

安全建设携程技术 2020-07-09

每周扫描3万任务数，内部发现漏洞数占比超95%。

调查：数以万计的MongoDB数据库面临攻击

网络攻击安全牛 2020-07-09

据Intruder发布的调查数据，数以万计的暴露在互联网上的MongoDB数据库面临攻击。

美国陆军网络司令部调整DODIN防御职责

军队军工奇安网情局 2020-07-08

美陆军网络司令部将从网络服务和网络安全服务上解脱出来，在电子战和信息战方面投入更多精力。

美国军语宣布废弃“电子战”，更新为“电磁战”

军队军工国际电子战 2020-07-08

告别Electronic Warfare，迎来Electromagnetic Warfare。

为推动网络化与云计算，美海军陆战队放弃部分传统武器

军队军工新一代信息科技战略研究中心 2020-07-07

美国海军陆战队希望其未来的军队更加网络化、走向云端，并计划剥离一些传统武器和通信系统以实现这一目标。

美国国家安全局发布IPSec VPN安全指南

监管安全牛 2020-07-07

该安全建议包括各种警告，例如不要依赖供应商提供的配置。

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

《FIRST多方漏洞披露及实践指南》全文中文翻译

标准观星 2020-07-07

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

隐私安全计算厂商翼方健数获数千万美元B轮融资

投融资 BaseBit翼方健数 2020-07-06

翼方健数（BaseBit.ai）已完成数千万美元B轮融资。本轮投资方包括：中芯聚源、奇绩创坛、复盛创投等，该项目是由陆奇博士所创办的奇绩创坛早期看中的项目之一。