搜索结果 - 安全内参 | 决策者的网络安全知识库

美安全公司警告：俄黑客长期驻留在美国电网，曾造成乌克兰大停电

电力能源互联网安全内参 2021-03-03

据调查，有俄罗斯背景的黑客团伙曾多次成功入侵美国关键基础设施。

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

网络安全的经济学“原罪”：利润私有化，亏损社会化

专家观察安全牛 2021-03-03

近日，网络安全大咖施奈尔在纽约时报撰文指出，后资本主义时代私营企业们之所以不愿意在网络安全上花钱，是“市场经济”的必然结果，因为企业可以把风险转嫁给纳税人和用户。

Adobe Animate越界写入漏洞 (CVE-2021-21052) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-02

攻击者可利用该漏洞在目标用户上下文中执行任意代码。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

云原生安全厂商小佑科技获数千万元Pre-A轮融资

投融资九合创投 2021-03-02

小佑科技提出针对云原生应用全生命周期的安全管理解决方案，能够在DevSecOps的全流程为开发运维及安全人员提供完整的安全与管理赋能，

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

2021年最值得关注的十家人工智能网络安全公司

人工智能安全牛 2021-03-02

本文分析整理了2020年全年至2021年2月份的公开信息，为大家推荐2021年全球范围最值得关注的十家人工智能网络安全创业公司。

越来越多的网络犯罪团伙与国家黑客合作

网络犯罪安全牛 2021-03-02

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

印度800万核酸检测结果泄露：网站漏洞太低级

医疗卫生嘶吼专业版 2021-03-01

通过在URL 中增加或减少数字就可以看到其他人的核酸检测结果。

微软开源SolarWinds恶意代码检查工具

安全运营安全牛 2021-03-01

近日，微软开源了用于调查SolarWinds攻击木马软件的代码查询工具。

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

“十四五”时期网络安全治理的国际环境与应对策略

专家观察中国信息安全 2021-02-27

党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出，坚定维护国家政权安全、制度安全、意识形态安全，全面加强...

一张图说清各网络犯罪组织之间的关联

网络犯罪代码卫士 2021-02-26

实际上网络犯罪的生态系统要比大家想象得小得多，紧密得多。