搜索结果 - 安全内参 | 决策者的网络安全知识库

广东水利系统2022网络安全攻防演练圆满结束

水利水务广东省水利水电行业协会订阅号 2022-06-22

有效检验广东水利系统现状硬件防护水平及防守团队安全防护能力和全省水利系统网络安全事件的监测能力和应急处置能力。

SIEM的未来

安全运营专注安管平台 2022-06-23

SIEM会消亡吗？

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。

神秘特工利用跑步APP监视以色列军人和绝密基地

军队军工安全内参 2022-06-22

绝密基地附近惊现跑步“路线”。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

可信计算在信息环境中的安全作用分析

安全运营信息安全与通信保密杂志社 2022-06-22

本文分析了信息环境在采取传统的安全防护措施下存在的安全漏洞与面临的威胁，重点对可信计算在信息环境的无线通信、有线网络、计算设施等方面发挥的安全增强作用进行了分析...

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

“灰色战争”开打！这些要地亟须重兵把守

军队军工瞭望智库 2022-06-22

保护人们赖以生存的社会公共系统，防御敌手的攻击，遏制恐怖分子的渗透和破坏，这是智能化时代、智能化战争必须认真研究解决的一个重大战略问题。

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

后疫情时代，如何构建网络空间命运共同体？

安全治理中国网信杂志 2022-06-22

世界各国应积极践行全球治理的共商共建共享原则，共商网络安全治理，共建网络空间秩序，共享网络发展机遇，为后疫情时代美好世界创造积极前景和可行路径。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

英国国防部《国防人工智能战略》摘要

军队军工电科防务 2022-06-21

旨在“雄心勃勃、安全和负责任地”使用人工智能的战略和相关政策。

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

近一年第二次被黑！美国旗星银行150万客户数据遭泄露

金融保险 FreeBuf 2022-06-21

在去年2021年12月的一次网络攻击中，这些客户的个人数据遭到了黑客的访问。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

Spring Data MongoDBSpEL表达式注入漏洞安全风险通告

漏洞奇安信 CERT 2022-06-21

成功利用该漏洞的攻击者可在目标服务器上执行代码。