搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌推出开源操作系统KataOS，采用Rust和seL4微内核

物联网 OSC开源社区 2022-10-17

出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

美国情报界的精英黑客们如何应对职业心理障碍

国家安全国际安全简报 2022-10-17

积极寻求帮助、坚定自我信心和非正式座谈会。

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

《2022商用密码产品目录图》发布

趋势洞察数观天下 2022-10-17

图中产品均具有国家密码局颁发的商用密码产品检测证书。

IDC：2022上半年中国IT安全软件市场规模为15.1亿美元

趋势洞察 IDC咨询 2022-10-17

2022年上半年中国IT安全软件市场厂商整体收入为15.1亿美元（约合97.9亿元人民币），较2021年同比增长13.1%。

Uber在ESG报告上披露的数据安全内容

交通物流思想花火 2022-10-15

第一次发现ESG报告还挺好看。

俄罗斯加速人工智能武器的研发

军队军工军事高科技在线 2022-10-14

俄军方已成立人工智能技术发展部门，致力于开发人工智能武器，加强人工智能技术在制造军用和特种装备武器模型方面的应用。

分布式监控软件Centreon的SQL注入漏洞分析

漏洞 ADLab 2022-10-14

使用堆叠查询注入，可在非管理员下成功修改默认admin用户的口令。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

俄乌战争黑客阵营出现支持马斯克的“第三纵队”

互联网 GoUpSec 2022-10-14

该统计将马斯克本人也纳入黑客组织分类，攻击方法是通过Twitter实施“心理影响”。

DARPA选定研究团队保护计算机的 “信任根”不被利用

国家安全从心推送的防务菌 2022-10-13

“针对新兴执行引擎的加固开发工具链”（HARDEN）项目，试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象概念和工具，限制攻击者为恶意目的重新使用它们的能...

美国推进关基行业安全大跃进计划！又有三个行业拟推新规

信息通信安全内参 2022-10-17

通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。

谷歌正式推出“密钥登录”，逐步取代传统密码登录

互联网 OSC开源社区 2022-10-15

你可以用 Android 手机的密钥凭据解锁上述所有系统的帐户和网站。

深圳证监局通报：某券商OA系统遭受网络攻击

金融保险安知讯 2022-10-15

近期，辖区某证券公司因网络安全风险管理存在漏洞，导致公司OA系统遭受注入攻击影响公司移动端OA办公。

印度塔塔电力公司遭网络攻击，部分IT系统受影响

电力能源 cnBeta 2022-10-15

该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。

美陆军又一批应用程序成功迁移至cARMY云

军队军工防务快讯 2022-10-15

此次迁移标志着美陆军数字转型战略又向前推进了一步。

马斯克证实：SpaceX无法再支付“星链”在乌克兰运行费用

军队军工环球网 2022-10-14

马斯克在推特上称，SpaceX无力继续支付在乌克兰运行“星链”项目的费用。

三大运营商IPv6创新实践

信息通信中国教育网络 2022-10-14

三大运营商专家分别就IPv6规模部署和创新应用情况进行了介绍。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

《数字市场法》全文正式公布：详细解读“看门人”新规则

法规赛博研究院 2022-10-13

其构建了一个数字化的公平竞争环境，为大型在线平台（“看门人”）确立了明确的权利和规则，并确保没有任何一个平台可以滥用其优势地位。