搜索结果 - 安全内参 | 决策者的网络安全知识库

无人机在蜂群作战中的应用与特点

军队军工军事文摘 2022-12-23

文章追溯了无人机蜂群概念的起源与发展，重点对无人机蜂群作战的流程、本质特征及带来的威胁进行分析和阐述，以期为反无人机蜂群作战提供理论参考。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

Splunk Enterprise远程代码执行漏洞 (CVE-2022-43571) 安全通告

漏洞奇安信 CERT 2022-12-22

经过身份验证的远程攻击者可构造特制的数据包，通过PDF导出操作触发任意代码执行。

数据隐私保护权衡的数量化、服务化、管线化

安全运营数据合规与治理 2022-12-22

本文很大程度上可以视为笔者对2022年隐私技术实践发展的思考的总结。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。

基于被动DNS流量分析的大规模IoT设备识别系统

物联网绿盟科技研究通讯 2022-12-21

作者设计了一种用于可大规模被动识别设备的IoTFinder系统，通过对分布式被动DNS进行数据收集，可识别位于NAT之后或分配IPv6地址的IoT设备。

深入分析SEAndroid中的安全风险与关闭姿势

安全运营字节跳动安全中心 2022-12-21

无恒实验室在近期的安全研究中，对于SELinux的攻击面和攻击方法有一些研究成果。

容器安全3个最佳实践：增强整体安全态势

安全运营小佑科技 2022-12-19

来看一下确保容器在构建、部署和运行时保持安全的三个最佳实践。

IDC：2023年中国元宇宙市场十大洞察

趋势洞察 IDC咨询 2022-12-16

尽管对于元宇宙何时能够到来难有定论，但技术壁垒突破、产业链条发展、消费者关注度提升已成为未来1-2年市场发展主旋律。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

英国知名媒体《卫报》疑遭勒索软件攻击

广电媒体网空闲话 2022-12-22

该事件发生在当地时间12月20日深夜，并扰乱了该公司的部分技术基础设施。

阿里云称香港机房宕机已修复，赔偿总额不超过月度服务费

云计算 TMT时报 2022-12-19

记者了解到，多位阿里云用户宕机时间超过24小时，部分用户直到19日中午才得以恢复。另有电商用户表示，其宕机超过28小时仍未恢复。

中国-东盟网络安全应急响应能力建设研讨会成功举办

安全会议国家互联网应急中心CNCERT 2022-12-19

中国和东盟国家都是网络攻击的主要受害国，双方在应对网络安全事件风险、维护网络空间安全稳定方面还有巨大的合作空间与潜力。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。

东数西算下算力网络发展分析

信息通信信息通信技术与政策 2022-12-15

本文提出了CUBE-Net 3.0算力网络架构，并给出了下一阶段我国东数西算算力网络的发展建议。

2023年数字政府关键技术与投资热点

政务 GoUpSec 2022-12-14

数字政府技术正在推动全球范围内公民服务和社会治理的一次重大变革。