搜索结果 - 安全内参 | 决策者的网络安全知识库

《东数西算工程算力枢纽安全能力建设白皮书》发布 (附下载)

云计算信息化百人会 2022-09-26

白皮书在分析枢纽节点安全风险和安全建设现状的基础上，结合关键信息基础设施保护相关要求和最佳实践，规划形成了算力枢纽安全能力建设框架。

欧洲将开发Eagle-1量子加密卫星系统

信息通信电科小氙 2022-09-28

SES将与欧洲合作伙伴一起建立欧洲首个主权端到端天基量子密钥分发系统。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

网络攻击安全内参 2022-09-27

加盟商已发起集体诉讼，向洲际酒店集团索赔。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

俄黑客组织公布1500多名乌情报人员资料：外派20多个国家

国家安全环球时报 2022-09-27

一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

军队军工 cnBeta 2022-09-27

有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

IPv6下一站：以创新迎接挑战

信息通信中国教育网络 2022-09-26

IPv6创新给未来互联网技术创新带来了哪些机遇？

950页泄露文件：谷歌“操纵”2020年大选，算法帮拜登击败特朗普

互联网新智元 2022-09-26

美国中期选举临近，有关谷歌操纵大选的新闻，又被挖了出来。从种种披露的资料来看，操纵大选这事，谷歌无论如何也赖不掉了。

如何制订有效的网络安全意识计划？

安全管理 GoUpSec 2022-09-26

如何制订有效的安全意识计划已经成为人为风险管理的关键所在。

连智能电器的算力都不放过，新型Linux恶意软件使用IoT设备挖矿

病毒木马量子位 2022-09-25

Shikitega恶意软件利用的是CVE-2021-4034和CVE-2021-3493两个Linux漏洞。

调查：API安全与可见性未得到妥善处理

安全运营数世咨询 2022-09-24

超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全事件。

针对电子监控应用生态的首次系统性分析

互联网网空闲话 2022-09-24

对电子监控智能手机应用程序的研究证实了人们对隐私危害的担忧。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...