搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

霍尼韦尔：工业企业应特别关注USB外接设备威胁

工业互联网网空闲话 2021-06-24

2021年，使用U盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

2021可信云大会将发布研发运营安全工具系列标准

安全会议云计算开源产业联盟 2021-06-22

相关标准及首批可信研发运营安全系列评估成果将于2021年可信云大会上正式公布。

IDC：2020年中国硬件WAF市场规模超过1.3亿美元

趋势洞察 IDC咨询 2021-06-22

2020年中国硬件WAF市场规模超过1.3亿美元，同比增长17.4%。

斗象科技获D1轮2亿元融资，专注漏洞众测和安全数据分析

投融资斗象科技 2021-06-22

拓展更多元的安全数据智能应用场景，为企业构建面向数字化时代的安全运营体系。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

MITRE推出ATT&CK workbench共享工具

安全运营安全牛 2021-06-24

ATT&CK workbench可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。

反病毒先驱约翰·迈克菲在西班牙监狱自杀

互联网 cnBeta 2021-06-24

在西班牙高等法院批准以逃税指控将约翰·迈克菲引渡到美国的几个小时后自杀，享年75岁。

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

北约计划于2026年正式出版《塔林手册3.0》

安全治理奇安网情局 2021-06-22

手册撰写人员希望设定更清晰的网络空间界限，并减少黑客竞赛升级和动荡的机会，尤其是在世界网络强国之间。

企业风险合规市场未来五年保持增长

趋势洞察安全牛 2021-06-22

风险管理协会报告预计企业治理、风险和合规市场在未来五年的复合年增长率为12.5%。

北约机密云平台疑遭黑客入侵：政治目的、威胁要把数据发给俄罗斯

军队军工互联网安全内参 2021-06-22

攻击者勒索超10亿欧元赎金，甚至威胁要把数据发给俄情报机构。

Cisco Anyconnect DLL劫持漏洞 (CVE-2021-1567) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-06-21

经授权的本地攻击者通过向AnyConnect进程发送精心设计的进程间通信消息来利用该漏洞，并以SYSTEM权限在受影响的设备上执行任意代码。

水务设施沦为美国最容易被黑的关基设施

水利水务互联网安全内参 2021-06-21

资产管理不善，安全人员匮乏，在美国所有关键基础设施中，水设施可能是最容易被攻击的。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击