搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年十大高薪紧缺技能：网络安全排名第一

趋势洞察 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

招聘网站51job个人信息数据库泄露？官方正式回应

互联网南方都市报 2022-07-04

截图热传！个人信息数据库泄露？51job回应了

俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款

监管 FreeBuf 2022-07-03

俄罗斯电信监管机构表示，谷歌 YouTube 在线视频共享平台“有目的地帮助”传播俄乌战争相关的不准确信息，从而诽谤俄罗斯军队。

兰德报告分析八大新兴技术对战略威慑的影响

国家安全军事高科技在线 2022-07-01

战争正在向更加基于信息、无人、半自主和人工智能驱动的方向发展。

Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

漏洞奇安信 CERT 2022-07-01

攻击者均构造特制请求导致目标服务器拒绝服务。

2022年上半年智慧城市行业市场简析

政务新型智慧城市资讯 2022-07-01

本文统计梳理了各省、市、区级政府、国央企也招采类智慧城市各类中标项目信息已经超过3000条，总中标金额约780亿元。

谷歌分析2022在野0day利用情况：一半以上为修复不完全导致

漏洞代码卫士 2022-07-01

在2022年上半年已遭利用的0day中，至少有一半本可通过更全面的打补丁和回归测试得以阻止。

Verizon 2022数据泄露调查报告：23896起安全事件，82%违规行为涉及人为因素

数据泄露数据合规公社 2022-07-01

2022年数据泄露事件中82%的违规行为涉及人为因素，勒索软件泄露事件增加了13%，超过过去五年的总和。

美国专家探析美军支持乌克兰的进攻性网络行动

军队军工网络空间安全军民融合创新中心 2022-07-01

对俄罗斯进开展进攻性网络行动意味着什么？

SD-WAN与SASE市场增长超30%，细数背后的挑战有哪些？

安全运营 SDNLAB 2022-06-30

SASE 网络和安全总收入接近15亿美元，同比增长超过 30%。

人工智能威胁情报平台的三大原则

安全运营 GoUpSec 2022-06-30

企业采用人工智能威胁情报平台来提高检测能力的三大原则。

基于区块链的跨域异构应用间可信数据交换及逻辑执行体系研究

金融保险 FCC30+ 2022-06-29

本文以一个涉及政府、银行及其他参与方的扶贫贷款管理系统为例，尝试提出一种基于区块链技术构建的跨域异构应用间可信数据交换及逻辑执行体系，以期能助力各同业机构在最小...

Visa如何打击网络欺诈？

金融保险 GoUpSec 2022-06-29

仅在2021年，VAA就在其网络上防止了260亿美元的欺诈行为。

损失不明！乌克兰DTEK能源公司遭俄罗斯黑客网络攻击

电力能源网空闲话 2022-07-04

此次黑客攻击的实际影响以及哪些计算机系统遭到破坏尚不清楚。目前还没有关于该事件导致停电的报告。

交易不再匿名：一篇论文干翻比特币

区块链数世咨询 2022-07-02

在数字世界也依然无法“逃脱”六度理论的限制，文中提到的地址链接技术根据此原理，通过对交易路径的追踪，可以定位到每一个看似隐匿的地址与身份，这打破了比特币等数字货币...

云计算安全扩展要求测评指标适用性探讨

安全运营公安部网络安全等级保护中心 2022-07-02

本文将以提供IaaS服务模式的第四级公有云为例，探讨和分析云计算安全扩展要求指标对云计算平台和其承载的云服务客户业务系统的不同适用性。

深度剖析：伊朗钢铁厂入侵路径推测及对钢企数字化安全转型启示

制造业烽台科技 2022-07-01

本文对本次事件入侵过程、入侵路径进行了详细分析和推演，希望对国内钢铁企业生产数字化转型及网络安全建设提供参考。

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

漏洞安全内参 2022-06-30

攻击者可以提权控制主机节点，乃至接管平台Linux集群。

伊朗大型钢铁厂遭受网络攻击被迫停产

网络攻击北京天地和兴科技有限公司 2022-06-30

据报道，伊朗胡齐斯坦钢铁厂6月27日遭受了网络攻击，迫使该公司停止生产，以避免损害其生产线及供应链。同时还有另外两家钢铁厂Mobarakeh及Hormozgan也遭受了网络攻击，该...

构建主动安全态势！美国务院部门提出新网络战略

政务安全内参 2022-06-29

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。