搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

2022年网络攻击事件盘点

网络攻击 GoUpSec 2022-12-02

2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

AI对抗攻防技术发展研究及政策建议

人工智能 CCIA网安产业联盟 2022-12-01

经过近十年研究，人工智能对抗样本攻击和防御技术正处于由学术研究转化为商业应用的探索期。

十位顶级CISO预测：2023年网络安全发展态势与优先事项

安全管理安全牛 2022-12-01

VentureBeat采访了多家知名科技公司的CISO，就2023年企业网络安全威胁发展态势和重点工作进行了展望和预测。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

Jisc报告：高校IT成本管理指南

教育科研赛尔网络市场动态 2022-11-28

Jisc收集了英国威尔士地区高等教育机构关于IT成本管理方面的建议和相关实践案例，以及与英国各地成员机构合作获得的实践经验，形成实践指南。

吊打人脸识别：AI黑客大赛暴露AI算法的脆弱性

人工智能网空闲话 2022-11-28

大多数人工智能算法在设计上都是不安全的，需要付出额外的努力来保护它们免受对抗性攻击。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

Serverless架构：如何应对不断变化的安全问题

云计算小佑科技 2022-11-28

本文从专业的角度分析Serverless对安全性的影响，以及应对这种变化的最佳方法。

美国陆军积极推进云环境建设

军队军工防务快讯 2022-11-26

构建以cARMY云平台为代表的企业云，开展战术边缘云计算试验，还推出桌面即服务产品。

真实案例！恶意黑客利用物联网设备成功入侵电网

电力能源安全内参 2022-11-25

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

美高官：数据中心成为物理和数字打击的目标

军队军工海洋防务前沿 2022-11-25

俄罗斯在入侵乌克兰期间未能破坏乌克兰的计算机网络，这或许迫使其只能对乌基础设施实施物理打击。