搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

CRS报告：伊朗进攻性网络作战能力评估

军队军工战略前沿技术 2020-01-19

本文根据美国国会研究局的报告编译而成，重点评估伊朗的进攻性网络作战能力，包括伊朗从事网络作战的组织、主要网络攻击样式、以往网络攻击案例以及日后可能发动的网络攻击...

上海市网络安全情况月报 (2019年12月)

监管网信上海 2020-01-20

市网信办经验证后向事发单位共发出网络安全通报43份。其中，网络安全事件通报17份，网络安全高危漏洞通报9份，网络安全隐患告知书17份。

网络安全险服务商源堡科技获数千万元人民币首轮融资

投融资源堡科技 2020-01-20

源堡科技是一家网络安全领域的技术公司，基于具有自主知识产权的量化风险评估模型和平台，专注为客户提供业界领先的“服务+保险”的主动型风险管理解决方案。

“超级高铁”Hyperloop One如何防止数据泄露？

安全运营安全牛 2020-01-20

VHO所面临的全新安全挑战，可以看作是很多企业数字化转型的未来范本。

仔细研究俄罗斯的主权互联网法案

专家观察段海新 2020-01-20

俄罗斯所谓的主权互联网法案，背后本质目的仍然是内容审查，虽然打着抵御外来威胁或者国家安全的旗号，实际采取的措施却让互联网更加脆弱、服务质量更差。

CIO的关键任务是整合安全与IT运营

安全管理奇安信战略咨询规划 2020-01-20

IT和安全的融合与“共生”，是2020年摆在所有企业CIO和CISO面前的最大难题之一。

2020年SD-WAN市场技术走向：SASE vs FUN

信息通信 SDNLAB 2020-01-19

本文将围绕Gartner最近宣布的SASE，以及网络和安全性的融合开始。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

大数据背景下的水务行业工控系统网络安全防护研究

水利水务信息安全与通信保密杂志社 2020-01-19

本文梳理了水务行业工业控制系统存在的常见信息安全问题、分析了面临的信息安全威胁和存在的风险，提出了合理、有效的技术防护措施和管理方法，为开展大数据背景下的水务行...

世界电子战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-18

2019年，在全球各地发生的武装冲突中，美国、俄罗斯、以色列和印度等国家成功运用电子战手段达成其作战目的。

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。

世界网络战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-17

很多国家都在整合多方力量，不断加强网络空间能力建设，同时物联网、电网基础设施、武器系统等逐渐成为网络作战的重要目标。

美国情报界高官：将在今年大选前加强信息共享

国家安全国际安全简报 2020-01-17

皮尔森认为，美国情报界在今年大选中除了加强与利益相关方的威胁信息共享工作外，还可以运用其对恶意第三方影响力活动的态势感知能力，来提醒受影响的各国政府、党派、政治...

AI权限管控、内存指令安全与后门发现：第三代安全引擎的三个创新应用

安全运营数世咨询 2020-01-17

一种从根本上解决漏洞的方法就是，摆脱传统安全技术对文件或行为的特征依赖，从内存指令层进行安全检测。

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

制造业关键基础设施安全应急响应中心 2020-01-17

从模组或者单片机类终端中构建安全功能，需要开发者既具备安全知识，又要有较强的嵌入式背景，才能比较顺利地完成安全开发。