搜索结果 - 安全内参 | 决策者的网络安全知识库

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

美国国防部DARPA高保障网络军事系统计划 (HACMS) 概述

军队军工网络安全风云榜 2021-07-06

HACMS项目历时四年，预计耗资 6000 万美元，目的是定义一种创新且安全的编码实践，避免“普遍脆弱性”的影响。

从相关报告看美国防部武器系统网络安全发展

军队军工网安思考 2021-07-09

国防和军队现代化必须要适应未来信息化战争的发展演变趋势，有效应对网络空间安全威胁是对武器装备现代化基本要求。GAO的这篇研究报告对我军武器装备现代化或有所启示。我...

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

安全人员重现了Kaseya漏洞利用攻击

安全运营安全牛 2021-07-08

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。

美国能否根据《云法案》强制获取滴滴们的数据？

公检法数字治理全球洞察 2021-07-07

若美国有关机构对某一服务提供者启动法律程序，有3个关键问题需要考虑。

美国防部取消JEDI项目，启动新的多云计划JWCC

军队军工防务快讯 2021-07-07

本文将梳理JEDI发展概况，并介绍新的JWCC计划及其近期和远期采办途径。

奇安信发布“安全DNS”公共服务QDNS

互联网奇安信集团 2021-07-07

‍7月7日，奇安信集团在京发布域名安全体系研究报告及“安全DNS”公共服务QDNS，为政府、企业以及个人用户提供全方位的域名安全防御服务与解决方案。

开源软件许可证合规风险防控

安全运营安全内参 2021-07-07

开源许可证是开源治理的重要考虑因素，管理好开源软件许可证是安全开发的核心工作之一。

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。

赴美上市网络数据安全：美国SEC针对会计师事务所从域外调取信息的权力和实践

金融保险网安寻路人 2021-07-07

本文关注美国SEC针对会计师事务所从域外调取信息的权力和实践。

网络弹性技术研究的现状和未来

国家安全关键基础设施安全应急响应中心 2021-07-06

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室非对称作战部门的三位专家，撰文分析了网络弹性技术研究的现...

滴滴出行等被网络安全审查，背后究竟出了什么安全问题？

专家观察虎符智库账号 2021-07-06

成立1年多的国家互联网信息办公室首次对机构启动网络安全审查。

Kaseya软件供应链勒索攻击的规模和细节浮现

网络攻击网空闲话 2021-07-06

Kaseya软件供应链勒索软件攻击事件持续发酵，众多网络安全团队目前仍在积极工作，以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。

赴美上市网络数据安全：美国SEC强制或自愿性要求信息提供的权力

金融保险网安寻路人 2021-07-06

美国SEC启动问询或专门调查时，要求被监管方提供信息的权力概述。