搜索结果 - 安全内参 | 决策者的网络安全知识库

Skybox Security发布《2022年脆弱性和威胁趋势》报告

安全运营天极智库 2023-04-04

传统的漏洞管理策略完全不符合当代现实。以扫描和修补为中心的方法太慢、太分散、太费力且成本太高。网络安全企业必须超越现状，采用新一代工具和技术，将剧本从救火转变为...

OpenSearch授权不当漏洞 (CVE-2022-41918) 安全通告

漏洞维他命安全 2022-11-28

在受影响的OpenSearch版本中，细粒度访问控制规则不能正确地应用于支持数据流的索引，可能导致错误的访问授权。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

GreyNoise如何计算IP的相似性？

安全运营威胁棱镜 2023-05-10

GreyNoise 是如何计算 IP 的相似性的？

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

物联网恶意软件Zerobot快速升级：新增暴力破解和DDoS攻击

物联网网空闲话 2022-12-23

Zerobot是一种基于Go的僵尸网络，主要通过物联网和Web应用程序漏洞传播。

基于Neo4j的网络安全知识图谱构建分析

安全运营信息安全与通信保密杂志社 2022-11-01

网络安全知识图谱的构建为安全人员提供了直观、可靠的安全知识查询，也为后续安全场景应用提供了支撑。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

数据空间基础设施的技术挑战及数联网解决方案

大数据大数据期刊 2023-06-12

提出基于数据语用原理的数据一阶实体化方法，通过融合数字对象架构、分布式账本和智能合约等技术形成数联网解决方案，支撑互联网规模的数据空间基础设施构造和运行。

一文剖析2022年“全球隐私计算开源现状”

个人隐私开放隐私计算 2023-01-19

本文将从安全多方计算（MPC）、联邦学习（FL）、可信执行环境（TEE）、同态加密（HE）出发，逐一带来2022年全球隐私计算开源现状的剖析展示。

大数据技术前瞻：四大挑战与十大趋势

大数据大数据期刊 2023-01-18

本文在计算体系重构的背景下，提出大数据技术发展的四大技术挑战和十大发展趋势。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

严明：对俄乌冲突中网络空间对抗的思考

军队军工中国信息安全 2022-08-05

在俄乌冲突中，舆论战、信息战和网络战表现在各个方面，信息领域各要素也体现出其战略和战术地位。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

国信证券安全团队：安全监控响应的精细化运营观

安全运营君哥的体历 2022-07-19

网络安全没有银弹，安全运营没有终点。

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。