搜索结果 - 安全内参 | 决策者的网络安全知识库

美国计划近期对俄罗斯发起报复性网络攻击行动

军队军工奇安网情局 2021-03-10

美国政府正在重塑网络攻击应对策略及军方网络行动规则。

《政府工作报告》 (全文) 中的网信内容

政务中国信息安全 2021-03-13

今年的《政府工作报告》已于3月12日由新华社受权发布，让我们看看其中都有哪些涉及网信工作的内容。

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-13

该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击，目前漏洞细节已在互联网公开。

智能制造环境下的安全控制进阶

制造业中国信息安全 2021-03-12

新技术赋能工业安全保障的方法和要素有很多，其中将数字化、网络化、智能化技术跟安全控制系统相融合，构建新一代工业安全控制系统，是降低新工业形态下生产安全风险的有效...

Spring框架RFD漏洞 (CVE-2020-5421) 解决方案

漏洞 CEB Sec 2021-03-12

反射型文件下载漏洞(RFD)是一种攻击技术，通过从受信任的域虚拟下载文件，攻击者可以获得对受害者计算机的完全访问权限。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

调查：超半数美国人认为其公司在疫情期间应对网络威胁不力

趋势洞察 E安全 2021-03-12

一项新的调查显示，超过一半的美国人认为，他们的公司在应对全球新冠疫情期间的网络安全问题不力。

从《监管数据安全管理办法》看金融数据安全保护趋势和应对策略

金融保险奇安信数据安全 2021-03-12

本文对如何在监管数据的访问、使用等动态流转环节符合《办法》中的要求，进行解读和建议。

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

漏洞奇安信威胁情报中心 2021-03-11

2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE-2021-1732。

关于AutoML应用于网络威胁的思考

人工智能绿盟科技研究通讯 2021-03-11

目前AutoML的研究主要包括两个方向，一个是基于传统机器学习技术自动化建立一个端到端的模型方法，另一个是基于神经网络模型探索神经网络架构搜索算法（NAS）。

云服务商OVH数据中心大火导致大量知名站点瘫痪

信息通信安全牛 2021-03-11

3月10日晚间，法国斯特拉斯堡的OVH数据中心被大火烧毁，导致大量客户站点瘫痪。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

苹果保障用户用到安全的APP的10项措施

安全运营小迪随笔 2021-03-10

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

《全球网络安全政策法律动态与研判 (2020) 》发布

政策公安三所网络安全法律研究中心 2021-03-10

本报告以2020年全球重要战略、政策、法律、标准动态为研究样本，从网络顶层战略政策设计、贸易竞争规则、数据安全与发展、个人信息保护与监管、网络内容治理、关键信息基础...

欺骗防御厂商默安科技获亿元级C轮融资

投融资默安科技 2021-03-10

本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的创新技术研发、产品矩阵完善、全国业务拓展以及优秀人才招募等方面。