搜索结果 - 安全内参 | 决策者的网络安全知识库

实践分享：实战攻防演习中的钓鱼攻击

网络安全实战演习奇安信安全服务 2021-01-07

本次分享分为两个章节，一是红队钓鱼攻击经验分享，二是蓝队溯源反制经验分享。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

2020年三季度国外上市安全公司营收及利润排行榜

趋势洞察互联网安全内参 2021-01-08

本文整理了26家国外以网络安全为主业的上市公司在2020年第三季度的经营数据，信息来自国内股票数据工具。如发现文中有错误或遗漏，欢迎指正。

与狼共舞：2020年网络安全产业核心洞察报告

报告调查安全牛 2021-01-08

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

2021年备受青睐的十大网络安全技能

教育科研数世咨询 2021-01-07

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

转型中的制造业成网络攻击主要受害者

制造业虎符智库账号 2021-01-07

网络犯罪和国家级攻击组织窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业之一。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

中通零信任体系下现代化IAM建设

交通物流中通安全应急响应中心 2021-01-07

面对公司业务的快速发展与新时代数字化转型的挑战，中通IAM建设之路如何推进，如何借助IAM平台助力零信任安全体系的落地？

2021年网安初创企业将面临更艰难的融资环境

投融资互联网安全内参 2021-01-07

只有真正展示出独特竞争力的网安初创公司，才有可能吸引到丰富的资金。

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

政务互联网安全内参 2021-01-07

目前相关黑客已经开始实施第二阶段行动，开始向司法部内部邮件系统渗透。

美国防信息系统局利用人工智能开发赛博安全工具

军队军工防务快讯 2021-01-07

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应。

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

美国会研究处：俄罗斯网军研究简报

国家安全占知智库 2021-01-06

近日，美国国会研究处发布《俄罗斯网军》简报，介绍了俄罗斯网军的基本情况。

盘点：2020年企业违反GDPR被罚款超1.7亿欧元

监管 CyberRisk赛伯瑞斯克 2021-01-05

意大利缴纳的罚款额最高，达5,800万欧元，其次是英国，分别为4,400万欧元和德国3700万。

我国网络安全行业2020年态势回顾

工业互联网中国信息安全 2021-01-05

为应对数字智能世界的信任挑战， IDC提出未来信任（FoT）理念，为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分，以IDC研究为基础，回顾...