搜索结果 - 安全内参 | 决策者的网络安全知识库

商业远程控制软件误导安装的黑产攻击模式分析

网络攻击奇安信病毒响应中心 2021-01-05

总的来说在长时间的调研后，我们认为黑产团伙对于合法远控软件的恶意利用，仍处于各自为战的“小农”经济时代，尚没有出现一个能够给各类黑产团伙提供完整解决方案的机构或者...

美军战略司令部加强核指挥控制与通信系统的网络安全

军队军工网电空间战 2021-01-08

美军战略司令部负责人说，用于核武器的核指挥控制系统是安全的，并且不受俄罗斯大规模的SolarWinds入侵的影响。

2021年备受青睐的十大网络安全技能

教育科研数世咨询 2021-01-07

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

美国防信息系统局利用人工智能开发赛博安全工具

军队军工防务快讯 2021-01-07

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应。

2020年下半年全球网络空间治理形势与展望

趋势洞察中国信息安全 2021-01-06

2020年下半年以来，国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大，治理目标包括涉及疫情、选举等因素的网络虚假信息，新技术新应用带来的安全问题，儿童网络...

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

《网络赌博支付洗钱产业链分析报告》发布

网络犯罪永安在线情报平台 2021-01-05

每80个网民就有1个参赌，每年网赌洗钱风险超万亿。

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

网信办：《互联网信息服务管理办法 (修订草案) 》公开征求意见

政策中国网信网 2021-01-08

为促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，起草该草案。

实践分享：实战攻防演习中的钓鱼攻击

网络安全实战演习奇安信安全服务 2021-01-07

本次分享分为两个章节，一是红队钓鱼攻击经验分享，二是蓝队溯源反制经验分享。

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

美国会研究处：俄罗斯网军研究简报

国家安全占知智库 2021-01-06

近日，美国国会研究处发布《俄罗斯网军》简报，介绍了俄罗斯网军的基本情况。

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

同态加密：密码学的“黄金时代”

技术动态互联网安全内参 2021-01-05

只有获得了对加密数据直接执行复杂计算的能力，各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现？

黑客思维：CISO确定防御优先级的六个关键问题

安全管理安全牛 2021-01-05

本文介绍了CISO确定防御优先级的六个关键问题。

零信任厂商数篷科技获2800万美元B轮融资

投融资数篷科技 2021-01-05

数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投，经纬中国和时代资本

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。