搜索结果 - 安全内参 | 决策者的网络安全知识库

基于金融科技风险管控视角下的网络安全攻防演练研究

金融保险金融电子化 2021-01-04

网络安全攻防演练能够全面、有效检验金融机构网络安全工作的整体情况，更贴合金融机构面临的真实网络威胁。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

美国税局回应SolarWinds染毒事件：纳税人数据未泄露

政务 E安全 2021-01-01

美国税局表示，尽管国税局受到SolarWinds染毒事件影响，但“没有证据”表明纳税人的信息遭到泄露。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

美国白宫发布《在联邦政府推广使用可信人工智能》行政令

政策 CAICT互联网法律研究中心 2020-12-29

鼓励各机构在适当的时候继续使用人工智能，以造福美国人民。

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

业务安全厂商ServiceWall获山石网科新一轮融资

投融资 36氪 2020-12-29

打造新型业务防火墙，ServiceWall认为业务安全将成企业基本配置。

Apache Airflow错误会话漏洞 (CVE-2020-17526) 预警

漏洞网络安全威胁信息共享平台 2020-12-29

攻击者可利用该漏洞进行未授权访问。目前，Apache已发布安全版本修复该漏洞，建议受影响用户及时升级至1.10.14及以上版本。

NIST安全框架漏掉了四个关键云安全问题

云计算安全牛 2021-01-04

研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。

西班牙数据保护局《默认数据保护指南》全文翻译

标准网安寻路人 2021-01-04

指南重点阐释了默认数据保护原则的策略、实施措施、记录和审计要求等，对于企业具体实践默认数据保护原则具有较具体的实践指导。

美国空军数字技术应用与发展浅析

军队军工航空简报 2021-01-03

数字技术发展已经贯穿于美空军的多个新发展项目。除了在战略层面采取措施发布“数字空军”战略，美空军已经在多个项目中深入应用发展数字技术。

美专家：拆分国家安全局与网络司令部为时尚早

军队军工战略前沿技术 2021-01-02

美智库传统基金会国家防务中心研究员詹姆斯·迪·潘尼表示，改变目前由同一名上将领导两个部门的机制为时尚早。

英特尔加倍投入数据共享与隐私保护技术

安全运营数世咨询 2020-12-31

在不披露实际数据的情况下安全共享和分析数据，是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划，希望助推新兴安全数据共享与使用技术落地。

川崎重工发生严重数据泄漏，波及全球分支机构

军队军工安全牛 2020-12-31

日本航空航天公司川崎重工本周一警告说，发生了可能导致客户数据泄漏的安全事件。

越南国家网络安全中心招募前网络犯罪分子

政务 FreeBuf 2020-12-29

Ngo Minh Hieu是曾经因窃取2亿美国人的个人信息被美国判刑的黑客，最近被越南国家网络安全中心（NCSC）雇佣。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

内蒙古某电厂控制系统跳机事件分析及整改建议

电力能源威努特工控安全 2020-12-29

由于入侵检测设备在未加电状态时两个网口处于 bypass 连通状态，造成两台机组 DCS 网络直接互通，最终导致两台机组跳机。