搜索结果 - 安全内参 | 决策者的网络安全知识库

抗视频分享平台处理的鲁棒盲视频水印

互联网隐者联盟 2023-01-06

本文提出两项鲁棒盲视频水印方案。

美国2023财年网络安全预算分析与思考

政务网安罗盘 2023-01-05

本文对《2023拨款法案》与《2023授权法案》中网络安全相关的预算支出进行研究分析，总结梳理这两部法案中有关网络安全的内容要点，并进一步思考其特点。

《数据安全治理实践指南 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-05

《指南（2.0）》依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进...

网安行业大爆发！上半年全球融资90亿美元，超过去年全年

投融资互联网安全内参 2021-07-14

如果能持续保持这股热潮，预计全年融资总额将达到200亿美元。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

第五届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2021-06-14

强网精英鏖战36小时，成为本届“强网杯”系列赛事的精彩开局，尽展新时代网络强国的技术实力与风采。

美国土安全部将发布首份管路系统网络安全指令文件

电力能源互联网安全内参 2021-05-27

新指令将强制执行，按效能评判。

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

防火墙即服务 (FWaaS) 市场未来五年将高速增长

趋势洞察安全牛 2021-05-26

根据ResearchAndMarkets最新数据，防火墙服务（FWaaS）市场在2021年至2026年之间的复合年增长率预计为22％。

流行开发工具CircleCI曝出严重漏洞

网络攻击 GoUpSec 2023-01-06

CircleCI敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

黑客以2美元出售2亿Twitter用户个人资料

互联网看雪学苑 2023-01-05

仅卖2美元的这个数据集与2022年11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。