搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰遭网络攻击后，拜登威胁称将进行“网络”回应

国家安全 E安全 2022-01-21

拜登表示，如果俄罗斯继续针对乌克兰的数字基础设施，美国将用自己的网络攻击做出回应。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

工信部：“五个治理”打好组合拳，2021年APP治理成效明显

监管中国信息安全 2022-01-20

2021年，工信部加强部门协同，通过打好组合拳，实施综合治理，对突出问题开展了一系列整治，取得了明显成效。

“可信AI”人工智能开发平台专项评测解读

人工智能可信AI评测 2022-01-20

中国信通院云计算与大数据研究所人工智能部工程师董昊对人工智能开发平台评测结果进行了解读。

新技术给5G核心网所带来的安全问题

信息通信绿盟科技研究通讯 2022-01-20

本文将从引入5G网络的各项关键技术入手，探讨5G网络所面临的安全问题。

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

1Password估值68亿美金：C轮再拿6.2亿美金

投融资投资实习所 2022-01-20

这成为加拿大公司有史以来最大的一笔融资。

打造网络空间安全基础设施！欧盟计划建设安全DNS平台

信息通信互联网安全内参 2022-01-20

平台内置多项安全能力，可以保障网络安全和数据隐私。

“McAfee/FireEye合体”的Trellix能否成为XDR市场的领导者？

互联网 GoUpSec 2022-01-20

合并后的公司在2021年创造了约20亿美元的收入，并且在今年第四季度取得数十个百分点的高增长，公司聚焦XDR的新战略也得到了客户的认同。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

谁动了我的DevOps：DevOps风险测绘

安全运营绿盟科技研究通讯 2022-01-19

DevOps被越来越多企业接纳的同时，DevOps工具的暴露和安全风险也越发突出。

面对隐私侵犯质疑，美联邦政府仍持续增加面部识别技术支出

政务苏州信息安全法学所 2022-01-19

2021年12月30日，FBI与Clearview AI签署了一份协议，以18,000美元的价格购买该公司的面部识别技术。

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

Oracle WebLogic多个组件漏洞安全风险通告

漏洞奇安信 CERT 2022-01-19

CVE-2022-21306（Oracle WebLogic Server远程代码执行漏洞）漏洞利用限制较少，影响较为严重。

突发！美国政府对阿里云开展“国家安全”审查

国家安全互联网安全内参 2022-01-19

此次调查的重点集中在阿里云如何存储美国客户的数据，包括个人信息及知识产权内容，以及中国政府能否访问到这些数据。

抢币行动：朝鲜黑客全球大肆盗窃加密货币

金融保险数世咨询 2022-01-18

Lazarus下属小分队BlueNoroff针对全球中小公司下手，卷走大量加密货币资金。

2022年网络安全测评机构工作会议顺利召开

安全会议安全测评联盟 2022-01-18

会议表扬了2021年度表现突出测评机构和优秀论文作者，通报了2021年度问题突出测评机构。

证监会科技监管局局长姚前：个人信息保护的制度建设与技术创新

金融保险中国金融电脑 2022-01-18

数字经济治理含义丰富，不仅包括宏观层面的大科技公司(Bigtech)监管、反垄断、反不正当竞争、网络安全、数据安全、数字税、数据跨境流动等重要议题，也包括微观层面的个人...