搜索结果 - 安全内参 | 决策者的网络安全知识库

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

美国2022财年信息技术及网安预算解读

政务天极智库 2021-05-31

2021年5月28日，美国联邦政府发布了2022财年的预算案请求，总预算达到6亿美元。总统提议在2022财政年度为民事机构的信息技术支出584亿美元，这些资金将用于提供关键的公民...

美国政府安全密级资质制度将做重大改革

政务国际安全简报 2021-05-31

美国政府、军方及情报界雇员和承包商人员根据其持有不同密级而需要在5到15年的周期后接受重新审查的现行要求，将在2023年底前转变为由背景调查人员线下访谈结合“可信劳动力...

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

Gartner：2021年全球安全与风险管理支出将超过1500亿美元

趋势洞察互联网安全内参 2021-05-31

云安全支出比例最低，但增速远超其他类别。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

坚持贯彻落实正确的网络安全观，筑牢新发展阶段国家网络安全屏障

专家观察中国信息安全 2021-05-28

习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话，提出要树立正确的网络安全观。

京东超大规模联邦学习探索实践

人工智能 DataFunTalk 2021-05-28

对于AI飞速发展的今天来说，大规模的多维度、高质量的数据是其成功的关键要素，也是制约其进一步发展的重要瓶颈。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

俄罗斯政府遭遇“史无前例”的网络攻击：黑手疑为网络雇佣兵

政务互联网安全内参 2021-05-28

俄罗斯官员称，这轮攻击的范围和复杂性都是前所未有的。