搜索结果 - 安全内参 | 决策者的网络安全知识库

印尼央行遭勒索软件袭击，超13GB数据外泄

金融保险互联网安全内参 2022-01-21

近几年来网空威胁形势日益严峻，针对央行的网络攻击开始增多。

人工智能在军事应用中的风险和漏洞

军队军工网空闲话 2022-01-22

在任何使用人工智能的过程中，人类都必须参与其中。人工智能在大国竞争时代可能无法为美国提供战略优势，但必须继续投资并鼓励人工智能在道德上的使用。

洛克希德马丁公司开发ASIC硬件以应对网络漏洞

军队军工网电空间战 2022-01-22

Lockheed Martin 正在设计一种具有内置网络安全功能的 ASIC，以应对军事和商业电子系统中的软件网络漏洞。

欧盟网络安全态势评估：挑战、政策与行动

国家安全中国信息安全 2022-01-21

欧盟委员会发布《欧盟网络安全战略》（EUCSS），试图通过不断加强欧盟网络安全战略顶层设计，完善快速反击机制等途径，以回应这些新的挑战。

盖棺事已：REvil勒索组织落网

病毒木马 Yundinglab 2022-01-21

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

2021年全球重大网络空间安全事件

军队军工信息安全与通信保密杂志社 2022-01-21

以下，盘点了2021年有重大影响力的网络安全事件，以飨读者。

国家漏洞库CNNVD：关于Apache Log4j 多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-21

成功利用上述漏洞的攻击者可以在目标系统上执行恶意代码。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

新技术给5G核心网所带来的安全问题

信息通信绿盟科技研究通讯 2022-01-20

本文将从引入5G网络的各项关键技术入手，探讨5G网络所面临的安全问题。

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

美国总统拜登签署国家安全系统网络安全备忘录

政策奇安网情局 2022-01-20

拜登指示国家安全机构加强数字防御。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

打造网络空间安全基础设施！欧盟计划建设安全DNS平台

信息通信互联网安全内参 2022-01-20

平台内置多项安全能力，可以保障网络安全和数据隐私。

“McAfee/FireEye合体”的Trellix能否成为XDR市场的领导者？

互联网 GoUpSec 2022-01-20

合并后的公司在2021年创造了约20亿美元的收入，并且在今年第四季度取得数十个百分点的高增长，公司聚焦XDR的新战略也得到了客户的认同。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

《重要数据识别指南 (征求意见稿)》及“重要数据”立法趋势的相关影响

专家观察走出去智库 2022-01-19

《指南》征求意见稿最终发布版本形成的重要数据定义、识别基本原则及识别因素将作为监管部门制定重要数据目录的重要参考依据，同样也是相关企业识别自身业务活动中所掌握的...

谁动了我的DevOps：DevOps风险测绘

安全运营绿盟科技研究通讯 2022-01-19

DevOps被越来越多企业接纳的同时，DevOps工具的暴露和安全风险也越发突出。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。