搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

《2021中国软件供应链分析报告》：供应链安全是一个长期持续的系统工程

安全运营奇安信集团 2021-06-02

《报告》认为，软件供应链安全管理是一个系统工程，需要长期持续的建设。

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。

Gartner：2021年全球安全与风险管理支出将超过1500亿美元

趋势洞察互联网安全内参 2021-05-31

云安全支出比例最低，但增速远超其他类别。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

日本网络安全战略总部下一代网络安全战略纲要解读

政策山石网科安全技术研究院 2021-06-03

日本内阁秘书处内阁网络安全中心（NISC）与5月13日的第28次会议中发布了《下一个网络安全战略纲要》、《网络安全研发战略（修订版）》、《网络安全委员会倡议》。

国家标准《网络安全态势感知通用技术要求》公开征集意见

标准信安标委 2021-06-03

《信息安全技术网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿，面向社会公开征求意见。

美国网络司令部强调“前出狩猎”行动的重要性

军队军工奇安网情局 2021-06-02

“前出狩猎”行动对“持续交战”战略至关重要。

全球最大肉类加工企业遭遇网络攻击停产

网络攻击安全牛 2021-06-01

本周一，JBS Foods公司宣布因遭受网络攻击导致全球多地停产。

ISACA：只有三成企业为勒索软件攻击做好防御准备

趋势洞察安全牛 2021-06-01

ISACA对美国1200多个企业进行了调查，只有32％的受访者表示已经做好充分准备。

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。