搜索结果 - 安全内参 | 决策者的网络安全知识库

英国防部《国防科学与技术投资组合》29个前沿项目全览

军队军工学术plus 2022-08-14

其中下一代之后和国防持久科技挑战计划25项，涵盖国防科学与技术组合的独立项目4个。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

为什么外部攻击面管理至关重要？

安全运营数世咨询 2022-08-15

EASM的本质作用就是避免公司的资产变成公司的负债。

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

美国网络司令部举行年度大型演习“网络旗帜22”

军队军工奇安网情局 2022-08-15

“五眼”联盟国家参与美国网络司令部大型年度演习。

浅析金融业数据安全风险问题与应对策略

金融保险金融电子化 2022-08-15

在实践中，数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护，是对传统信息安全的提升和补充。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

英特尔处理器曝新型架构漏洞ÆPIC Leak：可导致机密数据泄露

漏洞代码卫士 2022-08-10

要执行 ÆPIC Leak 攻击，攻击者需要获得访问 APIC MMIO的管理员权限或根权限。

超过60%的企业公开暴露SSH协议

安全运营 GoUpSec 2022-08-10

研究发现，64%的受访者至少拥有一台暴露SSH的设备，这可能允许攻击者探测它以进行远程访问。

美国大西洋理事会发布报告《网络安全的未来：勒索软件》

病毒木马国防科技要闻 2022-08-09

研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。

《零信任能力成熟度模型》标准正式发布

标准互联网产业生态圈 2022-08-09

提出国内首个零信任总体功能架构模型，围绕技术和管理两个维度切入，明确提出一个涵盖“8”大关键能力及“5”个发展阶段的成熟度评估模型。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

IDC市场观察：从SDSA到NESaaS

趋势洞察 IDC咨询 2022-08-09

NESaaS作为综合网络安全能力堆栈，能够很自然的将各类安全能力高效整合，从而全面体现SDSA理念。

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...