搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

零信任正在席卷美国联邦政府

政务网络安全观 2021-03-27

本文主要从美国联邦政府（也包含美国国防部）的角度，看看零信任的进展。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

首个IETF国密标准正式发布，加速国密算法应用进程

标准密码头条 2021-03-24

《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。

黄牛外挂软件侵入上海交警APP：为约考试场次

交通物流东方网 2021-03-27

近期，有驾驶员在网上搜到一家网店，网店称只要花900元就能约到已经约满的考试场次。

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。

基于深度学习的城市轨道交通信号系统入侵检测方法

工业互联网工业安全产业联盟 2021-03-26

针对城市轨道交通信号系统中常用的RSSP-Ⅱ安全通信协议，本文提出一种基于深度学习的入侵检测方法。该方法不仅可以大幅度缩短训练时间，而且在识别攻击行为的测试中，比常用...

拜登政府时期中美数字经济与网络安全合作展望

政务中国信息安全 2021-03-25

在数字经济时代，中美同为数字经济大国和网络大国，各领域尤其是经贸领域的互动，都离不开这两个关键领域。

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

一图读懂政务信息系统密码测评 (密评) 全过程

安全运营赛宝商密通 2021-03-25

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

调查：2020~2028年DDoS防护软件需求上升

安全运营数世咨询 2021-03-24

DDoS攻击持续增多，导致重大财务及个人损失，未来7年DDoS防护与缓解软件解决方案市场或将迎来14%+的年复合增长率，最大市场瞄准北美和亚太地区。

“深度伪造”乱象调查：技术门槛低，AI换脸淫秽视频打包卖

人工智能 AI前哨站 2021-03-24

深度伪造及类似的合成技术的滥用已催生了一批黑灰产。

德勤：看两会解读“十四五”规划中的“网络安全”

专家观察德勤Deloitte 2021-03-24

《纲要》全文在不同篇章均提及网络安全，将其作为基础保障能力、转型建设内容、国家安全战略进行定位，重要性不言而喻，作用不可替代。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

Gartner：2021年安全和风险管理八大趋势

趋势洞察互联网安全内参 2021-03-24

以下几大趋势代表商业、市场和技术领域出现的动态，预计会对行业产生广泛的影响，并大有潜力颠覆现状。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

安全厂商Fiserv的电子邮件域名居然没有注册

互联网安全牛 2021-03-24

网络安全厂商Fiserv忘记了购买其系统电子邮件通信中的默认域名。