搜索结果 - 安全内参 | 决策者的网络安全知识库

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2022-08-18

335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。

10款功能强大的网络嗅探工具应用分析

安全运营安全牛 2022-08-18

本文从实现网络安全管理的角度出发，为大家介绍目前最常用的10款网络嗅探分析工具，以及这些工具的应用特点。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

美军探索网络安全新范式！由合规清单转向自动化红队

军队军工安全内参 2022-08-19

网络空间“战备状态”绝不可能单靠合规报表来保障。

实战：高校如何实现跨校区数据备份？

教育科研中国教育网络 2022-08-19

本文设计了跨校区数据备份方案来保证数据可靠性，并将数据备份方案部署到了复旦大学校园网络。

浅谈《数据安全法》为密码技术应用带来的机遇

安全运营 CCPA工信商密联盟 2022-08-19

数据安全带来的新需求将会在中长期持续影响密码技术的创新。

十大最常见的汽车及嵌入式安全漏洞

物联网汽车信息安全 2022-08-19

在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍。

以色列国家网络安全防御体系建设及启示

国家安全中国信息安全 2022-08-18

本文拟对以色列国家网络安全防御体系建设的沿革、特点、支撑进行初步分析，以期总结经验，为我国加强网络治理、提升网络安全能力提供借鉴。

苹果iOS设备上的VPN是一场骗局？

互联网 GoUpSec 2022-08-18

苹果iOS系统曝出的VPN数据泄露漏洞，意味着这个管道已经“跑冒滴漏”多年。

冯登国院士：关键信息基础设施安全保护三大关键能力

专家观察关键信息基础设施安全保护联盟筹 2022-08-18

正值该条例实施一周年之际，我结合我国关键信息基础设施当前面临的严峻安全挑战，谈几点思考。

无人机蜂群与信息战关系的探讨与展望

军队军工电科小氙 2022-08-17

本文研究了无人机蜂群与信息战四个维度的关系，探讨了支持其他领域并影响无人机蜂群信息战脆弱性的人工智能和机器人技术，最后提出了未来如何继续深入研究与发展无人机蜂群...

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

警惕！PyPI近期遭若干恶意包投毒

网络攻击美团安全应急响应中心 2022-08-17

研究员近期检测出PyPI源遭多次投毒攻击，这些恶意包在安装时会自动下载运行含有恶意行为的程序。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。