搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府机构及安全企业谈如何应对深度伪造内容

国家安全国际安全简报 2019-11-12

在CSIS举办的一个座谈会上，各方探讨了在增强公众对抗虚假宣传能力、推动相关技术创新等方面可做的工作。

国家漏洞库CNNVD：关于Adobe多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。Adobe多个产品和系统受漏洞影响。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的理解，对等保制度很多内容产生了一定的误解。以下对几个常见的...

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

Palo Alto为美国退伍军人提供免费网络安全培训

教育科研 360智库 2019-11-12

这个项目名为“Second Watch”，旨在帮助美国退伍军人在网络安全领域找到新的职业。

Check Point旗下终端安全公司论坛因未打补丁被黑

数据泄露代码卫士 2019-11-12

官方建议论坛用户立即更改论坛账户密码，并指出黑客已经越权访问了他们的姓名、邮件地址、哈希密码和出生日期。

民法典中的网络安全制度创新

专家观察中国社会科学网 2019-11-12

民法典现有草案的规定中，可以发现诸多与网络安全密切相关的制度创新。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

工控安全厂商珞安科技获三一重工等数千万元A轮融资

投融资珞安科技 2019-11-12

本轮融资由三一集团作为基石投资人、无锡政府引导基金参与支持的加盛巢生壹号基金领投，同创伟业跟投。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

是什么让美国家安全局网络安全主管“夜不能寐”？

国家安全网安布谷鸟 2019-11-12

NSA网络安全理事会负责人安妮.纽伯格称，在下一代技术威胁面前捍卫美国利益所面临极大挑战，她特别指出无人机和低轨道卫星传感器平台的武器化是美国接下来面临的重要威胁。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

安全厂商的调查报告可信吗？

互联网安全牛 2019-11-12

读者通常难以区分夸张和真正令人震惊的调查统计数据。