搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登政府网络安全政策基础、取向与制约因素

政务中国信息安全 2021-03-09

拜登政府时期的网络安全优先性将得到提升。其网络安全政策将部分立足于特朗普政府网络安全“遗产”，适度回归奥巴马政府的“治网方略”，并折中建制派与保守主义形成拜登“治网...

IDC 2021年全球网络安全支出指南：中国以16.8%的高增速领跑全球

趋势洞察 IDC咨询 2021-03-09

IDC预测2021年全球网络安全相关硬件、软件、服务投资将达到1,435亿美元

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。

2020年全球勒索软件造成了3.7亿美元损失

病毒木马 E安全 2021-03-09

区块链分析公司Chainalysis近日报告称，它发现2020年已知的勒索软件利润略大约3.7亿美元，比2019年的利润增长336%。

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

AI最前线：用手写纸条欺骗OpenAI机器视觉系统

人工智能 cnBeta 2021-03-09

OpenAI研究人员将这些攻击称为排版攻击，通过利用模型阅读文本的能力，我们发现即使是手写文字的照片也经常可以欺骗模型。

DARPA联合英特尔、微软开发全同态加密硬件方案

军民融合 cnBeta 2021-03-08

DARPA启动了虚拟环境中的数据保护（DPRIVE）计划，英特尔和微软将参与该计划，致力于开发FHE计算的硬件加速器。

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

苹果“Find My”功能曝漏洞，可暴露用户的位置信息

漏洞代码卫士 2021-03-08

CNCERT：关于Microsoft Exchange Server存在多个高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-03-08

攻击者综合利用上述漏洞，可在未授权的情况远程执行代码。

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

微软发布Exchange Server漏洞替代缓解措施

安全运营安全牛 2021-03-08

微软上周五发布了Exchange Server零日漏洞的替代缓解措施。

基于芯片构建高可用的工控安全网关

工业互联网工业菜园 2021-03-08

针对现有的bypass技术，通过开发检测芯片大幅度提高安全设备的“可用性”，解决软件故障和配置错误，从而满足工控网络的严苛需求。

轨道交通控制系统信息安全风险评估实例分析

交通物流功能安全践行者 2021-03-08

在新技术革新浪潮中，轨道交通的技术变更是必然趋势，数字化、网络化程度的提高，已有轨道交通RAMS保障的基础上，信息安全问题也不容忽视。

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

FortiProxy SSL VPN未授权访问漏洞 (CVE-2021-22128) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-06

攻击者可以利用该漏洞在未授权的情况下，构造恶意数据进行越权访问。

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。

8位专家解读《政府工作报告》中的网信要点

专家观察网络传播杂志 2021-03-06

今年的《政府工作报告》多次提及网信工作。这背后有哪些深意？释放出哪些新信号？