搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登：美国任由俄罗斯黑客妄为的时代已一去不返

军队军工奇安网情局 2021-02-05

美国新任总统拜登2月4日在国务院发表首份外交政策讲话，誓言将提高美国网络安全弹性，打击俄罗斯网络攻击和滋扰活动。

DevOps的核心CI/CD安全浅谈

安全运营数世咨询 2021-02-04

尽管说DevOps的理念已经提出了十年之久，但是其落地实践在国内依然并不广泛。很多人对于现代DevOps的骨干概念CI/CD也不够了解。那么CI/CD究竟是什么？安全和CI/CD又如何结...

云原生安全厂商探真科技获北极光天使轮投资

投融资探真科技 2021-02-04

探真科技(TensorSecurity)成立于2020年7月，日前公司已经获得北极光创投领投，苹果资本跟投的数千万元天使轮融资。

如何在资源有限的情况下提高组织的网络安全势态

安全运营网络安全与网络战 2021-02-04

很多中小机构的网络安全资源有限，反而成为很多网络攻击者的目标。本文对针对资源有限的中小组织如何提高网络安全能力进行了简单讨论。

2020年下半年网络空间“主权问题”争议、演变与未来

国家安全中国信息安全 2021-02-04

网络空间主权是2020年互联网治理最具争议的问题之一。除了“网络主权”和“数据主权”，“数字主权”和“技术主权”概念在2020年出现，引起广泛关注。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

网络安全有点火？这里有份创业投资万字入门指南

投融资面屏思过 2021-02-04

网络安全领域创业投资基本面概述；为什么网络安全行业非常难看懂；网络安全赛道零基础创投入门方法论…

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

工业信息物理系统的网络安全

工业互联网关键基础设施安全应急响应中心 2021-02-03

技术爆炸的信息时代，互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷，与之伴随的则是互联网的传统弊病，网络安全问题。

欧盟2020年网络安全新战略解析

专家观察网络法治国际中心 2021-02-03

欧盟《网络安全战略》不仅仅是其在提出“数字十年”计划后的行动纲领，更是欧洲一体化进程中的一个缩影。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

欧洲数据保护专员公署《2020-2024年数据保护战略》亮点及启示

政策赛迪智库 2021-02-03

《战略》明确了EDPS数据保护的三大核心任务，即前瞻性、行动性和协调性，概述了未来5年的行动目标和实现路径。

刘哲理：实现全密文计算的主流技术与现实挑战

安全运营虎符智库账号 2021-02-02

从密文计算到全密文计算，面临的挑战不只是技术上的问题，还需要解决伦理道德、法律法规、管理制度等相关问题。

Apache Druid远程代码执行漏洞 (CVE-2021-25646) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-02

经过身份验证的远程攻击者通过发送恶意请求，在目标服务器执行任意代码，从而控制服务器。

中通零信任安全代理ZFE

安全建设中通安全应急响应中心 2021-02-02

在科技发展日新月异的今天，新技术、新架构层出不绝，本文将为大家介绍中通在七层流量代理方向做的探索与实践。

澳大利亚政府推出敏感数据安全共享的新工具

政务互联网安全内参 2021-02-02

该工具可评估任意数据集内的个人数据风险，建立起有针对性的高效保护机制。

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

Windows Installer组件0day漏洞风险通告

漏洞维他命安全 2021-02-02

该漏洞曾被多次修复、绕过，Microsoft一直没有完全修复此漏洞。