搜索结果 - 安全内参 | 决策者的网络安全知识库

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

Conti勒索软件攻势凶猛，美国三大联邦部门联合发布预警

监管互联网安全内参 2021-09-24

使用Conti勒索软件的数量正急剧上升。

美国重要港口计算机网络遭黑客入侵，但运营未受影响

交通物流互联网安全内参 2021-09-27

美国重要港口休斯敦港8月遭到网络攻击，攻击者疑似有国家背景。幸运的是，官方在攻击早期阶段及时发现了攻击者，事件没有干扰到港口运营。

使用“数据安全分析”方法管控数据安全风险的实践思路

安全运营 CCIA数据安全工作委员会 2021-09-27

企业内部人员每天要操作后台运营系统，以确保blued app用户的注册、申请审核、违规处理等工作正常运行，其中会涉及个人敏感数据的处理。

DataVisor风控架构设计与OpenResty实战

安全运营 DataFunTalk 2021-09-26

本文主要从实用的角度，给大家讲解一下DataVisor的风控架构，以及在风控架构中如何使用OpenResty。

谷歌修复今年第11个Chrome零日漏洞：已遭在野利用

漏洞代码卫士 2021-09-26

这是谷歌今年以来修复的第11个 Chrome 0day。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

谈网络空间安全在美军数字现代化战略中的地位

军队军工信息安全与通信保密杂志社 2021-09-26

网络空间安全，是美军数字现代化战略至关重要的一环。

DARPA启动“强化开发工具链防御突发执行引擎”项目

军队军工国防科技要闻 2021-09-26

该项目希望为软件开发者提供理解软件突发行为的方法，限制攻击者利用漏洞的能力。

欧洲呼叫中心巨头分部遭勒索软件，多个关基组织客服中断

信息通信互联网安全内参 2021-09-26

受影响的组织包括多个电信运营商、市政供水公司、电视台等。

使用机器学习和缓存未命中属性的DNS隧道检测

安全运营安全学术圈 2021-09-26

作者提出了两种检测方法，并利用这两种方法结合起来构建一个DNS隧道攻击检测器，该检测器可以实时通知客户端正在发生的潜在攻击。

“韧性网络信息体系”技术框架分析

信息通信学术plus 2021-09-26

本文将深入探讨韧性网络信息体系未来的发展趋势，提出了韧性网络信息体系的技术框架。

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。

欧盟将德国大选前的“Ghostwriter”黑客事件归因于俄罗斯

政务 cnBeta 2021-09-25

欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告，欧盟正在考虑“采取进一步措施”，但没有详细说明将采取什么行动。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

多家巨头入局，机密计算能否成为数据安全的终结者？

人工智能安全牛 2021-09-24

作为一项前瞻性技术，目前许多科技巨头纷纷入局，大力探索和开发机密计算。

国家漏洞库CNNVD：关于VMware vCenter Server多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-24

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

英国武装部队确认网络是战争的第五维度

军队军工网络安全风云榜 2021-09-24

与会者告诉武装部队需要适应招募更多的数字军需官而不是传统士兵。