搜索结果 - 安全内参 | 决策者的网络安全知识库

北约启动“地平线扫描”人工智能战略计划以确保技术优势

军队军工中国新一代人工智能 2022-05-19

计划旨在更好地了解人工智能及其潜在的军事影响。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

英国政府发布《国家网络空间战略》概述

政务科情智库 2022-05-18

战略计划到2030年不断加强网络能力建设，减少网络风险，使英国成为最安全宜居和最具投资吸引力的数字经济体之一，并在未来技术变革中居于世界前列。

可见、可用、可考量：企业高效漏洞管理的目标与实现

安全运营安全牛 2022-05-18

只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

电信领域数据安全标准体系现状与思考

信息通信中国信息安全 2022-05-17

本文分析了国内外数据安全标准研制背景，梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状，并对数据安全标准体系完善工作提出思考与建议。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

物联网安全厂商物盾安全获数千万元Pre-A轮融资

投融资物盾安全 2022-05-17

物盾安全以智能电力物联网安全为入口，聚焦物联网边缘侧安全领域，以零信任为核心理念，致力于解决“物联网+边缘计算”场景下的安全问题。

《安全大讲堂》第十四期｜不破不立：软件供应链的威胁与方案

安全会议 Yundinglab 2022-05-16

共探软件供应链安全威胁的前线观察与业界方案~

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。

加拿大以“国家安全”为由禁止华为中兴参与加5G网络建设

信息通信环球网 2022-05-20

加拿大的电信公司将不被允许在其网络中使用包括这些中企的任何产品或服务，而已经安装这些设备的公司将被要求停止使用并拆除设备。

工业领域数据安全管理体系思考

工业互联网中国信息安全 2022-05-19

应聚焦工业领域数据实时性、稳定性、级联性等特征，紧贴数据应用业务场景，加快构建覆盖“数据分类分级识别、分级防护、安全评估、风险处置”等全流程工业领域数据安全管理闭...

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

海运网络安全：脆弱的海运供应链对全球经济的威胁

交通物流网空闲话 2022-05-19

针对海上供应链的成功网络攻击将有可能损害个别公司、国家财政甚至全球经济。

网络安全网格概念及其影响

安全运营信息安全与通信保密杂志社 2022-05-18

本文剖析了网络安全网格概念的具体内涵和特点，探讨了其架构方法与实现途径，分析了其优势及与其他网络安全概念的关系，展望了其可能带来的影响。

美国学者分析称北约亟需制定网络攻击标准和响应政策

专家观察奇安网情局 2022-05-18

俄乌战争背景下的北约网络攻击集体响应政策。

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13