搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军拟建立针对联合全域作战的“统一网络”

军队军工奇安网情局 2021-01-22

目前，美国陆军网络不足以协调位于美国的网络和太空战士与前线战术部队的配合。为此，陆军正在整合“综合作战计划小组”以解决该问题，目标是使情报快速传达给战术级人员，同...

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

Canalys：2021全球网络安全支出将飙升10%

趋势洞察安全牛 2021-01-22

根据报告，2021年全球网络安全市场将增长10％，达到600亿美元。

欧盟发布《医疗保健服务的云安全报告》

医疗卫生 E安全 2021-01-22

欧盟网络安全机构近日发布《医疗保健服务的云安全报告》，为医疗保健机构提供网络安全指导方针。

欺诈即服务Classiscam：一年掘金650万美元

网络犯罪数世咨询 2021-01-21

欺诈即服务Classiscam在美国和欧洲多个国家通过Telegram聊天机器人创建虚假广告，骗取受害者支付信息，一年敛财650万美元。

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

浅谈零信任SDP架构下的服务隐身设计

安全运营想象并创造 2021-01-21

本文主要描述基于SDP架构下的服务隐身。

Gartner：2021年10大云计算趋势

云计算了不起的云计算 2021-01-21

作为全球知名的分析机构，Gartner针对2021年的云计算市场给出了自己的预测。

拜登今日上任，美国政府网络安全政策将发生哪些变化？

趋势洞察互联网安全内参 2021-01-21

刚刚上任的拜登政府在网络安全领域还有大量改进工作要做。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

2020年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2021-01-20

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

国家工业信息安全漏洞库发布《2020年工业信息安全漏洞态势年度简报》

漏洞国家工业信息安全发展研究中心 2021-01-20

2020年，CICSVD共收录工业信息安全漏洞2138个，环比上升22.2%。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

趋势科技：AI将在2030年替代网络安全人员

趋势洞察数世咨询 2021-01-19

趋势科技推出调查报告，预测未来十年网络安全职业走势，揭示AI最终将完全自动化全部网络安全工作，但网络安全人员短期内不用太过担忧自身工作被替代。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

Apache Flink目录遍历漏洞（CVE-2020-17518/CVE-2020-17519）预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-19

近日，Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告，对应CVE编号：CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历，可造成任意文件读取/写入的...

这家互联网巨头如何在重大供应链攻击中幸免遇难？

互联网互联网安全内参 2021-01-19

谷歌云CISO就如何避免被供应链攻击活动所影响做出解释。

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。