搜索结果 - 安全内参 | 决策者的网络安全知识库

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

上万英国公民遭间谍欺骗，LinkedIn成泄密主阵地

国家安全互联网安全内参 2021-04-29

英国情报机构军情五处称，间谍分子正使用伪造资料窃取机密信息。

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

私募股权巨头123亿美元收购Proofpoint

投融资安全牛 2021-04-28

昨天，Thoma Bravo宣布以123亿美元的价格收购网络安全公司Proofpoint。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

七国集团签署声明，确保互联网安全和开放

互联网赛博研究院 2021-04-29

G7国家承诺保护网络人权，同意科技公司对其用户安全负有企业责任，并优先保护儿童。

新技术新应用倒逼网络安全等级保护制度深入贯彻落实

安全运营公安部网络安全等级保护中心 2021-04-29

公安部信息安全等级保护评估中心李明接受新华网专访，解读网络安全等级保护制度。

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

美军战略动向：将电磁战融入网络

军队军工国际电子战 2021-04-28

我们已经进入一个新时代，其中电磁战能够支持向任务指挥官提供有关电磁作战环境实时的信息。

英国发布《2021年网络安全行业分析》报告

趋势洞察新一代信息科技战略研究中心 2021-04-28

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

工控安全厂商六方云获1.5亿元C轮融资

投融资六方云 2021-04-28

六方云已为32个细分行业提供安全防护，在我国关键基础设施安全建设中发挥重要作用。

网络安全行业IPO申报常见问题汇总

投融资航行资本 2021-04-28

我们盘点了网安企业IPO审核过程中可能会遇到的问题，希望能够给予拟上市企业一些帮助，更好地做好当前工作，为将来申报上市打下良好的基础。

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

从军控角度论未来新兴技术监管道路

军队军工国防科技要闻 2021-04-27

现阶段将新兴技术监管纳入军控机制尚难以实现，主张美俄中三国首先应克服疑虑、消除猜忌，通过交流建立互信关系。

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...