搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

开源办公软件OpenOffice曝高危漏洞，数千万用户易受攻击

漏洞代码卫士 2021-09-22

该漏洞之所以现在才被发现，是因为过去代码分析工具扫描的是OpenOffice套件中的 Python 和 JavaScript 代码，而不是漏洞存在的 C++ 代码。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

趣谈数据加密算法及动态库的设计

安全运营中通安全应急响应中心 2021-09-27

围绕密钥安全，算法逻辑和密钥交换的一些思考及思维误区经验分享。

谈网络空间安全在美军数字现代化战略中的地位

军队军工信息安全与通信保密杂志社 2021-09-26

网络空间安全，是美军数字现代化战略至关重要的一环。

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

国家漏洞库CNNVD：关于VMware vCenter Server多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-24

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

CNCERT：医疗器械行业网络安全分析报告

医疗卫生关键基础设施安全应急响应中心 2021-09-23

由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，对安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐...

工信部通报334款侵害用户权益APP，包括南方航空、喜茶GO等

监管工信微报 2021-09-23

喜茶GO、南方航空、春秋航空等334款APP被通报。

针对全球政府机构的8大网络攻击

网络攻击北京天地和兴科技有限公司 2021-09-23

在这个数字化时代，全世界的政府组织在网上都面临风险，全球政府实体已成为威胁行为体中最受欢迎的目标之一。

美国宾夕法尼亚国民警卫队网络团队参加海外网络演习

军队军工奇安网情局 2021-09-22

美国民警卫队与外国合作伙伴联合举行网络演习。

发展上合组织数字经济：基于数据安全合作的视角

政务中国信息安全 2021-09-21

落实上合组织元首峰会确定的政策目标还需要创造很多合作条件，其中，数据安全合作是关键。

黑客入侵已威胁到太空安全

太空海洋数世咨询 2021-09-19

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

上合组织信息安全合作：进展、挑战与未来路径

政务中国信息安全 2021-09-18

上合组织站在第三个十年的历史新起点上，维护信息安全面临新的挑战和压力。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

数字身份服务商令牌云获天使+轮投资

投融资百一资本 2021-09-17

令牌云通过NFC 、TEE和密码学等技术，来保障身份认证的权威可靠和个人信息的隐私保护。

四年来首次更新：OWASP Top 10漏洞排名

安全运营数世咨询 2021-09-16