搜索结果 - 安全内参 | 决策者的网络安全知识库

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

零信任正在席卷美国联邦政府

政务网络安全观 2021-03-27

本文主要从美国联邦政府（也包含美国国防部）的角度，看看零信任的进展。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

2020年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2020-12-25

2020年以来，虽然受新冠疫情影响，美欧等国仍通过各种方式开展网络演习训练和竞赛活动，在实战中评估网络部队战备水平，检验和提升部队的网络作战能力。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。

轨道交通列控系统网络安全风险和防护对策研究

交通物流关键基础设施安全应急响应中心 2020-12-25

轨道交通已经成为人们的主要出行方式，列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备，传统的物理隔离的网络安全防护手段已经不能...

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

纳卡战争无人机应用及电磁频谱作战

军队军工国际电子战 2021-03-28

纳卡战争中，阿塞拜疆在无人机应用上取得了令人瞩目的战果，并创造了无人机和电子战上的多个第一的战例。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

2020年容器/云原生威胁态势有何变化？

安全运营互联网安全内参 2021-03-26

Kubernetes工作负载吸引到更多攻击者的注意，新的威胁也由此而生。

Gartner安全和风险管理趋势：身份安全与远程访问安全

趋势洞察奇安信身份安全实验室 2021-03-26

Gartner亚太区安全与风险管理峰会在线上召开，会上发布2021年安全和风险管理趋势，身份安全、远程访问安全位列头部趋势。

拜登政府科技创新政策的总体立场及施政重点

政务全球技术地图 2020-12-28

面对美国新一届政府的走马上任，我应全面评估其科技政策走向，借鉴其发展经验，预判并防范涉我性风险。

朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门

医疗卫生安全牛 2020-12-28

卡巴斯基报告显示，朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒疫苗研发机构。

聊一聊漏洞自动修复技术的行业现状

安全运营漏洞战争 2020-12-27

收集整理一些学术界与工业界的漏洞自动修复技术，作些归类与点评。

华润集团内部网络安全服务实践

安全建设中国信息安全 2020-12-25

本文从战略、战法、战术三个角度阐述润联科技打造的安全即服务。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

HackerOne上诞生首位收入超200万美元的漏洞赏金猎人

互联网代码卫士 2020-12-25

HackerOne 平台指出，迄今为止该平台共诞生9名百万富翁。