搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

专家解读：落实依法治网助力网络强国，《关键信息基础设施安全保护条例》正式施行

专家观察网信中国 2021-09-01

《条例》将加速推进关键信息基础设施认定，为相关工作实践落地明确工作基础，是《网络安全法》系列法规的延伸和完善。

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

美国海军陆战队开始网络战行动

军队军工网电空间战 2021-09-04

美国海军陆战队正在为那些希望在前线战斗的人增加四项新网络工种。

奇安信数据安全运行构想图详解

安全运营虎符智库账号 2021-09-03

“按图索骥”：工程化落地数据安全体系。

《数据安全法》时代浅谈数据脱敏

安全运营赛宝商密通 2021-09-03

使用数据脱敏技术，可以有效地减少敏感数据在采集、传输、使用等环节中的暴露，降低敏感数据泄露的风险，尽可能降低数据泄露造成的危害。

人工智能应用面临的安全威胁研究

人工智能信息通信技术与政策 2021-09-03

本文通过对近年来人工智能安全的政策、技术发展特点及人工智能应用落地所面临的安全威胁进行探讨，提出了一套可参考的安全框架和落地实施方法。

美国反情报机构启动“国家内部人威胁意识”年度专题活动

国家安全国际安全简报 2021-09-03

以奥巴马在2011年10月签署的《13587号行政命令：针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志，美国政府、军方及情报界对其内部安全保障逐渐...

DARPA近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-09-03

近年DARPA网络安全技术研发部署重点包括高效攻击溯源等威慑类技术，脆弱性分析、高安全系统设计、安全形式化设计与验证、基于密码的系统保护和大规模攻击缓解等保护类技术...

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

因中间件问题重重，谷歌暂停Chrome的量子安全功能

互联网代码卫士 2021-09-02

谷歌表示，某些中间件设备无法处理部分数据包，从而导致异常的连接失败或超时。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

勒索软件LockFile滥用漏洞，控制AD网络服务器

病毒木马北京天地和兴科技有限公司 2021-09-02

赛门铁克揭露了新型勒索软件LockFile的攻击活动，攻击者首先通过Exchange邮件服务器入侵受害企业，接着攻击存在PetitPotam漏洞的AD网络服务器，从而在企业内部感染勒索软件...

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

最常被利用的三大API漏洞：是什么、为什么、如何阻止？

安全运营代码卫士 2021-09-01

API安全公司Cequence的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。