搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

美国防部发布新版网络劳动力战略

军队军工奇安网情局 2023-03-15

美国防部发布2023年至2027年网络劳动力的路线图。

中国网络空间安全协会发布《“地图导航类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-03-14

涉及高德地图、百度地图、腾讯地图三款。

美国空军更新发布《网络空间作战》条令概述

军队军工信息安全与通信保密杂志社 2023-03-13

新版本更加突出了网络空间作战的重要性，旨在以最优方式为世界范围内的美军联合作战提供支持。

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

美两党参议员联合推出“Restrict法案”，直指中国ICT技术

信息通信网安寻路人 2023-03-12

赋予美国政府新的授权。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

美国海军陆战队成立软件工厂

军队军工防务快讯 2023-03-18

旨在加速本军种软件开发速度，提升陆战队现代化进程。

促进数字经济与数据保护是多方责任和义务

数字经济 CCIA数据安全工作委员会 2023-03-14

2023年3.15之前，再次呼吁企业严把安全关，避免成为下一个“热搜对象”。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

峰回路转：复盘南洋股份 (天融信) 股权变动史

互联网计算机兄弟会666 2019-11-30

天融信是最老牌的网络安全公司之一，但是大股东经历了多次变更，时至今日公司依然走在股权结构改善的道路上。

Palo Alto宣布1.5亿美元收购云安全公司Aporeto

投融资安全牛 2019-11-28

Aporeto是一家主要致力于提供云安全解决方案，包括分布式防火墙、身份识别代理和特权访问管理的产品。

全互联互通模式下工业AI入侵检测方法分析

工业互联网工业安全产业联盟 2019-11-27

本文指出现阶段工控系统所面临的安全问题以及威胁形式，重点论述人工智能算法在工业入侵检测中的应用以及分类，提出全互联互通模式下工业AI入侵检测方法的研究重点。

上海市网络安全情况月报 (2019年10月)

监管网信上海 2019-11-27

2019年10月，对本市3583家单位共计5624个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

Rapid勒索病毒变种在国内再度活跃，目前尚无解密工具

病毒木马腾讯御见威胁情报中心 2019-11-29

这个勒索病毒每分钟启动一次加密动作，不仅加密不可修复，还把文件名改得亲妈都不认得。

国产服务器厂商盘点及市场现状分析

信息通信自主可控新鲜事 2019-11-27

近几年中国服务器生产企业的技术不断进步，芯片自主化程度上升。但相对于全球市场均价而言，中国服务器市场价格仍相对较低。

工控安全研究：倍福PLC安全评估实战

工业互联网绿盟科技研究通讯 2019-11-27

CX9020是倍福公司生产的PLC，广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方法。

陈纯院士：科普“区块链”——技术革新和产业变革新动能

专家观察人民日报 2019-11-26

本文介绍区块链技术的相关知识和应用，希望有助于读者了解科技脉动，获取前沿新知。