搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会通过纾困计划，近20亿美元将用于网络安全和技术现代化

政务赛博研究院 2021-03-11

20亿美元将用于网络安全、技术现代化、数字服务等。

拜登政府延续了特朗普政府的网络政策和战略

政务奇安网情局 2021-03-12

历史情况表明，在过去的十年中甚至更长的时间内，各届政府在网络政策方面的延续性要大于变革性。

调查：超半数美国人认为其公司在疫情期间应对网络威胁不力

趋势洞察 E安全 2021-03-12

一项新的调查显示，超过一半的美国人认为，他们的公司在应对全球新冠疫情期间的网络安全问题不力。

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

漏洞奇安信威胁情报中心 2021-03-11

2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE-2021-1732。

国家漏洞库CNNVD：关于F5 BIG-IP多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-11

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

今天，我们正经说一下0day漏洞

漏洞 CEB Sec 2021-03-11

什么是0day漏洞？0day漏洞是如何产生的？为什么防守困难？面对困境，我们又该怎么做？今天，我们就来正经说一下0day漏洞。

浅谈计算机键盘电磁泄漏防护

制造业中国保密协会科学技术分会 2021-03-11

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。

沃达丰呼吁英国制定政策以帮助保护中小企业网络安全

政务 E安全 2021-03-11

电信巨头沃达丰呼吁引入新的网络安全政策，以帮助英国的小型企业从全球健康大流行的影响中恢复过来。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

苹果保障用户用到安全的APP的10项措施

安全运营小迪随笔 2021-03-10

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

谷歌联合开源生态组织推出开源软件签名服务sigstore

安全运营代码卫士 2021-03-10

该项目通过改进软件供应链完整性和验证来保护供应链的安全。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

《全球网络安全政策法律动态与研判 (2020) 》发布

政策公安三所网络安全法律研究中心 2021-03-10

本报告以2020年全球重要战略、政策、法律、标准动态为研究样本，从网络顶层战略政策设计、贸易竞争规则、数据安全与发展、个人信息保护与监管、网络内容治理、关键信息基础...

欺骗防御厂商默安科技获亿元级C轮融资

投融资默安科技 2021-03-10

本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的创新技术研发、产品矩阵完善、全国业务拓展以及优秀人才招募等方面。

苹果紧急修复远程命令执行漏洞，影响数十亿设备

漏洞代码卫士 2021-03-09

该缺陷源自一个内存损坏问题，在处理特殊构造的 Web 内容时可导致任意代码执行后果。

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

美国白宫正在制定工业控制系统专项保护计划

政务互联网安全内参 2021-03-09

针对由SolarWinds入侵事件引发的一系列黑客活动，白宫即将发布行政命令，要求采取包括提高软件透明度在内的一系列应对措施。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。