搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

漏洞奇安信 CERT 2022-12-24

"OWASSRF"漏洞利用链绕过了之前Microsoft为"ProxyNotShell"提供的缓解措施。

2023年网络安全市场十大预测

趋势洞察 GoUpSec 2022-12-22

权威市场研究机构纷纷发布了2023年网络安全市场的预测。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

合规自动化独角兽Drata再融2亿美金，国外火热国内为何遇冷？

安全运营安全营销喵喵站 2022-12-21

南橘北枳，并不是每一个硅谷的业务模式都适合中国。

俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

电力能源网空闲话 2022-12-21

Trident Ursa组织企图破坏北约成员国内的一家大型炼油公司，但未成功。

美国防部计划2023年建成本土以外战术云

军队军工防务快讯 2022-12-20

美国防部计划在未来6个月的时间内开发一个用于本土以外地区的新战术云原型，并将其部署至太平洋地区，以支撑其联合作战云能力（JWCC）概念。

美NSA高管：警惕俄罗斯黑客可能对全球能源领域的重点目标发动大规模网络突袭

电力能源国际安全简报 2022-12-19

曾担任美国安局兼网络司令部指挥官的基斯.亚历山大近日也在一次活动上提出类似观点。

量子计算在公钥密码安全中的应用

量子技术 CAICT密码应用研究 2022-12-19

对于RSA的量子计算研究，微软谷歌做的工作比较多，还有一些大学的研究团队。

云供应商鼎力支持机密计算

云计算数世咨询 2022-12-18

分析师认为，企业可利用机密计算将重度仰赖数据隐私和安全的工作负载迁移到云端。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

俄罗斯黑客被指攻击美国军队武器和硬件供应商

军队军工代码卫士 2022-12-08

Recorded Future将此次攻击归咎于被称为 TAG-53的威胁活动组织。

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

网红机器人ChatGPT的另一面

人工智能安全牛 2022-12-08

随着ChatGPT迅速蹿红，研究人员同时也发现了这款人工智能应用中存在大量的偏差和危险。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。