搜索结果 - 安全内参 | 决策者的网络安全知识库

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

从零信任技术角度探索数据安全的新思路

安全运营 CCIA数据安全工作委员会 2022-06-08

现有的所有身份与授权管理技术，如单点登录、多因素认证以及网络流量监测、数据分级分类等，都可以被应用于实际的零信任架构体系中，而这些都为数据安全拓展了新的思路。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

有效网络安全审计的要点

安全运营 ISACA 2022-06-07

对审计流程采取严格、系统的方法对于企业从审计流程中获得最大收益至关重要。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

RSAC 2022展会最受关注的十大创新安全厂商

安全会议安全内参 2022-06-06

DevSecOps、身份与访问管理（IAM）、威胁管理及云安全等多个热门领域。

RSAC 2022：创新沙盒十强观感

专家观察 DJ的札记 2022-06-06

探讨创新沙盒入围者的产品特点。

CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-06-03

未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。

量子的逻辑与下一代密码法

专家观察苏州信息安全法学所 2022-06-03

对量子及其法律关系进行规范性立法之前，应综合考虑多种技术、社会、政治效应，进行充分调研论证。

富士康墨西哥工厂遭勒索软件攻击

制造业 GoUpSec 2022-06-03

对业务运营造成了干扰。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

政府数据开放：美国各州政府是怎么做的？

政务 CAICT互联网法律研究中心 2022-06-01

开放数据不仅仅是推进政府问责，这更是一个数字经济时代治理的实践，充分发挥大数据解决社会问题的潜力。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

美国政府《5G安全评估》指南概述

政策天极智库 2022-06-01

为了确定在联邦系统中纳入5G技术可能对ATO过程产生的影响，本文件中提出了五步5G安全评估流程。