搜索结果 - 安全内参 | 决策者的网络安全知识库

美国民警卫队举行2022年度“网络盾牌”演习

军队军工奇安网情局 2022-06-13

“网络盾牌”年度演习专注于保护美国防部信息网络。

俄罗斯知名媒体电台遭黑客攻击：奏响乌克兰国歌

广电媒体安全内参 2022-06-13

俄罗斯宣传媒体机构屡遭篡改攻击！

RSAC 2022现场：云服务的脏乱后厨——云中间件

云计算 GoUpSec 2022-06-13

几乎所有云服务提供商都在客户不知情的情况下使用存在严重缺陷的云中间件（代理），从而将客户的虚拟机暴露于新的攻击媒介和攻击面中。

通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱

安全运营安全学术圈 2022-06-11

本文实现了一个依赖约束解析器来解决NPM依赖约束的多样性，并在此基础上构建了一个完整的依赖漏洞知识图（DVGraph），以捕获所有NPM包之间的依赖关系。

RSAC 2022现场：基于网络的威胁狩猎经验及技巧

安全运营绿盟科技威胁情报 2022-06-10

本文通过三个真实案例，为我们分享了他们在威胁捕获过程中收获的经验教训，和利用网络进行威胁捕获的一些技巧。

拜登宣布扩大美国救援计划投资，主要用于互联网基建

信息通信天极智库 2022-06-10

将再投入250亿美元支持本国经济复苏，主要用于互联网等基础设施改造。

土耳其飞马航空数据泄露危及数百万人

交通物流 GoUpSec 2022-06-10

大量飞马航空电子飞行包（EFB）软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中，允许未授权访问敏感信息。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

FBI查封知名网络黑市SSNDOB：曾交易数百万公民信息

公检法 cnBeta 2022-06-08

据司法部称，SSNDOB列出了美国约2400万人的个人信息，包括姓名、出生日期、SSN和信用卡号码，并借此产生了超过1900万美元的收入。

RSAC 2022展会上热门的十余款网络安全产品

安全会议 GoUpSec 2022-06-08

今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

英特尔启动琥珀计划：机密计算SaaS化

云计算数世咨询 2022-06-11

该项目针对机密计算，通过加强业界协作加强云安全和人工智能的健康发展，并分阶段实现量子安全加密方法。

浙江省通报6起微信泄密典型案例

国家安全浙江发布 2022-06-11

浙江省委保密委员会办公室、省国家保密局近半年来依法依规查处了一批违反保密法律法规的案件，微信泄密相对比较突出。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

苹果WWDC大会定义“无密码”下一代安全技术

互联网 GoUpSec 2022-06-10

Apple认证体验团队的戴维森在WWDC22的虚拟舞台上展示了公司的“下一代（无密码）认证技术”Passkeys。

紫光展锐被爆安全漏洞？风险可控已修复

漏洞 C114通信网 2022-06-09

本次提到的紫光展锐安全漏洞，是在一个虚拟的假设环境下实现的，实际上触发这个漏洞要满足两个条件。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。