搜索结果 - 安全内参 | 决策者的网络安全知识库

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

5G应用场景与隐私保护：智慧电网

电力能源合规小叨客 2022-03-22

隐私属性较强的是用电实时数据。

黑掉微软英伟达三星，Lapsus$团伙主谋疑似16岁英国少年

网络犯罪新浪科技 2022-03-24

网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

乌克兰IT军队成员揭密内部组织运作情况

军队军工奇安网情局 2022-03-23

乌克兰黑客志愿军的人员召集、内部组织和行动开展。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

微软250多个项目37GB源代码疑遭黑客泄露

数据泄露 GoUpSec 2022-03-23

Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。

美国二十五年来关键基础设施保护政策演进

国家安全路云天网络安全研究院 2022-03-22

通过开展美国关键基础设施保护政策的研究，旨在进一步更好的学习美国关键基础设施保护的理念与经验，思考关键基础设施保护工作路径，少走弯路。

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

漏洞 CNNVD安全动态 2022-03-22

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

对“两用物项”有一个统一的理解吗？以密码为例

国家安全苏州信息安全法学所 2022-03-22

基于“密码学”视角，对美国和欧盟两用物项不同制度实践模式和各国所采用的不同解释，对两用物项概念进行了比较研究。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。