搜索结果 - 安全内参 | 决策者的网络安全知识库

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

NERC 2021年度报告：需要持续关注并改进电力行业的网络防御

电力能源网空闲话 2022-02-18

在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下，网络安全格局继续演化。

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

网络攻击安全牛 2022-01-21

微软表示，它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

美国网络司令部司令就当前网络态势向国会作证

军队军工网络空间安全军民融合创新中心 2022-04-06

美国网络司令部面临的战略挑战及未来五大优先事项。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

2021全球网络空间安全态势分析

网络攻击信息安全与通信保密杂志社 2022-01-24

2021年，在远程工作状态影响下，世界各地的网络攻击急剧上升，勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加，全球范围内网络威胁依旧不断。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

回顾：2021年度七大代表性网络安全事件

趋势洞察安全牛 2022-01-07

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。