搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

提升网络黑天鹅应对能力，纽约州发布《网络保险风险框架》

金融保险互联网安全内参 2021-02-25

面对NotPetya、SolarWinds等网络黑天鹅事件时，保险公司要承担惊人的保险成本。

顶级云计算平台面临“云水坑攻击”

网络攻击安全牛 2021-02-25

伴随托管基础设施的云服务快速增长，“云水坑攻击”呈现爆发式增长。

安全未能成进入董事会讨论话题的四个原因

安全管理数世咨询 2021-02-24

公司高层的网络安全参与度相比5年前有了大幅提高，看起来似乎网络安全得到了应有的重视，但调查研究发现高管和董事会成员并未彻底改变对待网络安全的态度，仍视网络安全为...

“透明部落” APT组织移动端新近活动披露

APT 奇安信威胁情报中心 2021-02-24

“透明部落”是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散，奇安信威胁情报中心对该安全事件进...

基于大数据的开源项目缺陷报告智能预检技术

安全运营大数据期刊 2021-02-24

本文提出了一个智能化缺陷报告预检技术的框架，结合开源项目的特点，并利用已修复缺陷报告的大数据作为支撑，并基于深度学习的相关模型与技术，针对缺陷预检的3个关键任务...

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

2026年全球零信任市场规模将达到516亿美元

互联网安全牛 2021-02-24

根据MarketsandMarkets的数据，全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元。

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

Python官方紧急修复两个漏洞：可导致拒绝服务等

漏洞代码卫士 2021-02-23

其中一个漏洞从理论上讲可遭远程利用，但实际上仅可导致机器宕机。

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。