搜索结果 - 安全内参 | 决策者的网络安全知识库

数十个美国政军网站遭攻击：出现色情内容屡次删除又重新出现

政务互联网安全内参 2021-09-18

包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等。

持续集成商Travis CI曝严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库的组织机构面临攻击风险。

数字身份服务商令牌云获天使+轮投资

投融资百一资本 2021-09-17

令牌云通过NFC 、TEE和密码学等技术，来保障身份认证的权威可靠和个人信息的隐私保护。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

美媒：印度曾利用美公司黑客技术监听中国和巴基斯坦

国家安全环球网 2021-09-18

印度曾恶意监听中巴？！

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

美国即将启动重大认知电子战研发项目

军队军工国际电子战 2021-09-18

“怪兽”认知电子战项目，整个项目计划投入 1.5亿美元，将分为九个部分。

企业自动化市场爆发，安全自动化飙升171%

趋势洞察安全牛 2021-09-18

由于许多员工远程工作，企业需要锁定安全流程以确保网络和数据安全，安全性和合规性自动化增长了171%。

注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能受到这一方式的攻击，而不是仅针对某一种应用。

密码技术的现状与白盒化发展趋势

安全运营中国信息安全 2021-09-17

本文从多个角度观察我国密码技术发展的现状；研究数字网络高速发展的新形势对密码技术的需求；探讨密码技术发展的方向，研究白盒、密钥容忍安全和零信任技术背后的意义。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提出了意见。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

勒索凶猛！南非司法部所有系统被加密，运营陷入“手动”

公检法互联网安全内参 2021-09-17

南非司法部所有系统被锁死，内部员工及公众均无法使用。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

四年来首次更新：OWASP Top 10漏洞排名

安全运营数世咨询 2021-09-16

机器学习与网络安全：炒作背后的真相

报告研究虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。