搜索结果 - 安全内参 | 决策者的网络安全知识库

超过80%的企业计划在1年内实施零信任安全架构迁移

安全运营奇安信身份安全实验室 2021-09-23

Ericom发布一项零信任市场动态的调查，结果显示超过80%的企业计划在1年内向零信任安全架构迁移。

英国防部意外暴露了250多名阿富汗口译员的个人信息

军队军工 GoUpSec 2021-09-23

英国国防部为发送一封电子邮件而道歉，该电子邮件暴露了为英国军队工作的250多名阿富汗口译员的数据。

2021年勒索软件热门漏洞利用列表

安全运营 GoUpSec 2021-09-23

该列表由Recorded Future的CSIRT的成员Allan Liska发起，目前已经包括在来自十多个不同软件和硬件供应商的产品中发现的安全漏洞。

教育App开展个人信息保护影响评估，有哪些关注点？

教育科研 CCIA数据安全工作委员会 2021-09-23

教育APP所涉场景很多都包含在法律要求所必须要履行的义务之列。

开源办公软件OpenOffice曝高危漏洞，数千万用户易受攻击

漏洞代码卫士 2021-09-22

该漏洞之所以现在才被发现，是因为过去代码分析工具扫描的是OpenOffice套件中的 Python 和 JavaScript 代码，而不是漏洞存在的 C++ 代码。

适用于云基础设施服务提供商行为合规的CISPE守则评析

安全运营网信企业对外合作促进 2021-09-22

CISPE的适用，既可以保障GDPR的进一步推行与遵守，而且作为云服务提供商的专项行为守则，更具有针对性，自然也会更好地对用户数据进行保护。

Gartner 2021年云安全技术成熟度曲线中的四项必备技术

趋势洞察 Gartner公司 2021-09-22

Gartner 2021年云安全技术成熟度曲线（Gartner Hype Cyclefor Cloud Security）总结了29项关键技术，它们能够帮助企业机构实现可控、合规、经济的云战略。

过去10年的泰国游客个人信息或全部在线泄露

数据泄露 GoUpSec 2021-09-22

过去十年中曾前往泰国的外国游客都可能在事件中泄漏了个人信息。

数十个美国政军网站遭攻击：出现色情内容屡次删除又重新出现

政务互联网安全内参 2021-09-18

包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等。

企业自动化市场爆发，安全自动化飙升171%

趋势洞察安全牛 2021-09-18

由于许多员工远程工作，企业需要锁定安全流程以确保网络和数据安全，安全性和合规性自动化增长了171%。

调查：全球主要国家的重大安全事件报告率

趋势洞察数世咨询 2021-09-17

纵览全球，过去两年间各个市场的安全事件报告率呈现出巨大差异。

持续集成商Travis CI曝严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库的组织机构面临攻击风险。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

美国宾夕法尼亚国民警卫队网络团队参加海外网络演习

军队军工奇安网情局 2021-09-22

美国民警卫队与外国合作伙伴联合举行网络演习。

美国空军网络司令部测试如何在断网环境中进行作战

军队军工网电空间战 2021-09-22

随着美国空军寻求使其信息战组织和态势成熟，它开始试验如何在不连续和分散的环境中进行情报、监视和侦察。

美国一农业关基企业遭勒索攻击离线，食品供应链或面临重大威胁

网络攻击网空闲话 2021-09-21

BlackMatter攻击了爱荷华州的农业企业新合作社，影响可能超过上半年油气管道勒索。

美国国防部应该组建一支人工智能红队

军队军工网电空间战 2021-09-19

解决美国国防部 AI 和 ML 算法存在的漏洞将是 AI 红队的主要任务。

美国即将启动重大认知电子战研发项目

军队军工国际电子战 2021-09-18

“怪兽”认知电子战项目，整个项目计划投入 1.5亿美元，将分为九个部分。

注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能受到这一方式的攻击，而不是仅针对某一种应用。