搜索结果 - 安全内参 | 决策者的网络安全知识库

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

生成式AI在美国军方及情报界的前景分析

军队军工国际安全简报 2023-01-30

国防信息系统局考虑将其加入“关注技术清单”，中情局分析部门负责人则认为其无法替代人类分析师。

VMware vRealize Log Insight多个高危漏洞安全通告

漏洞奇安信 CERT 2023-01-29

未经身份认证的远程攻击者可组合利用这些漏洞在目标系统上以 ROOT 权限执行任意代码。

反驳中国团队！富士通：量子计算机仍难破解RSA

量子技术光子盒 2023-01-29

一项新研究表明，在未来几年内，量子计算机将仍然难以破解RSA密码。

Hive勒索软件集团被摧毁：主动反制或合法渗透? 销声匿迹或卷土重来?

网络犯罪网空闲话 2023-01-29

此后Hive勒索软件及其幕后的运营者将会如何发展，行业专家表达了并不乐观的见解。

Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-28

在当前已启用或曾经启用过SAML单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。

美国涉恐禁飞名单被公开泄露

政务 GoUpSec 2023-01-31

美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

黑客攻击了军方热成像仪！军事工控基础设施网络安全引关注

军队军工网空闲话 2023-01-31

网络犯罪分子声称他们可以访问军方和执法机构(LEA)使用的数据和系统。

美国联合网络防御协作中心 (JCDC) 公布2023规划议程

政务大勇博士 2023-01-30

JCDC将致力于三个领域的联合网络防御计划：系统风险、集体网络响应和高风险社区组织。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

一种符合工控系统“四高”特性的安全防御体系设计

工业互联网六方云 2023-01-30

高安全工控网络，绝对不是简单的将普通信息网络安全保护技术迁移到工控网络，高安全工控网络构建思路分为全新重构高安全工控网络和持续加固现有工控网络。

2023年美国国防IT看点：“联合作战云能力”和零信任

军队军工全球航空资讯 2023-01-30

今年将围绕混合云、零信任等方面进行发展。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

IDC发布《中国网络安全咨询服务市场洞察报告，2022》

趋势洞察 IDC咨询 2023-01-30

2021年，中国网络安全咨询服务市场规模达到13.4亿美元，规模同比增长42.5%。

2022年全球网络安全公司裁员统计清单

互联网 GoUpSec 2023-01-30

数十家网络安全公司在过去一年中解雇了员工，包括Tripwire、Deep Instinct、Pipl、Transmit Security、Tufin、Checkmarx、Varonis、Perimeter 81和Armis等。

世界电磁战领域2022年度十大进展

军队军工电科防务 2023-01-29

俄罗斯对乌克兰发动特别军事行动，多方展开激烈电磁交锋；美国空军和海军联合研发HiJENKS新型高功率微波武器…

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…