搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果“Find My”功能曝漏洞，可暴露用户的位置信息

漏洞代码卫士 2021-03-08

微软发布Exchange Server漏洞替代缓解措施

安全运营安全牛 2021-03-08

微软上周五发布了Exchange Server零日漏洞的替代缓解措施。

基于芯片构建高可用的工控安全网关

工业互联网工业菜园 2021-03-08

针对现有的bypass技术，通过开发检测芯片大幅度提高安全设备的“可用性”，解决软件故障和配置错误，从而满足工控网络的严苛需求。

轨道交通控制系统信息安全风险评估实例分析

交通物流功能安全践行者 2021-03-08

在新技术革新浪潮中，轨道交通的技术变更是必然趋势，数字化、网络化程度的提高，已有轨道交通RAMS保障的基础上，信息安全问题也不容忽视。

美国网络司令部在网络防御中扮演关键角色

军队军工网电空间战 2021-03-07

中曾根将军说，网络司令部在政府应对针对美国政府实体和公司的大规模网络间谍活动方面发挥着持续的关键作用

“十四五”规划纲要草案：加快数字化发展建设数字中国

政务新华社 2021-03-05

迎接数字时代，激活数据要素潜能，推进网络强国建设。

全国人大代表任贤良：对新冠患者信息泄露问题要敢于重拳出击

专家观察隐私护卫队 2021-03-02

假数据裁剪了一整套“皇帝的新装”。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

2021年应该做好的安全准备

安全运营数世咨询 2021-03-05

2020年的新冠肺炎疫情改变了人们的工作和生活方式，安全领域收获了成功经验和失败教训。前事不忘后事之师，回顾2020方能为2021做好准备。

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

马来西亚航空会员数据泄露，发生时间尚未确定

交通物流 E安全 2021-03-04

据称，此次泄露事件发生在近十年的某个时间点，并涉及一家第三方IT服务提供商。

解放军这支神秘的电子对抗部队，全年三等战备

军队军工电磁频谱战 2021-03-03

现代战争中，制信息权成为赢得战争胜利的关键。要加快发展先进装备，加紧培养专业人才，加强针对性对抗性训练，推动新质战斗力加速提升。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

云原生安全厂商小佑科技获数千万元Pre-A轮融资

投融资九合创投 2021-03-02

小佑科技提出针对云原生应用全生命周期的安全管理解决方案，能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能，

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。