搜索结果 - 安全内参 | 决策者的网络安全知识库

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

IDC FutureScape：2023年中国CIO议程十大预测

趋势洞察 IDC咨询 2022-12-14

梦之队、韧性、运营模式、可持续、自适应、深度自动化、社交品牌、投资组合将会是未来五年CIO的重要聚焦点。

浅谈史上最大科技并购基金Thoma Bravo的网安投资哲学

投融资航行资本 2022-12-11

本文带大家了解一下这家在网络安全领域异常活跃的全球知名并购型基金究竟有着怎样的投资哲学。

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

美国核指挥控制与通信能力现代化进展

军队军工电科小氙 2022-12-14

从2018年开始，美国战略司令部启动了NC3现代化。以下简要介绍其关键要点。

工信部印发《工业和信息化领域数据安全管理办法 (试行)》

信息通信工信部 2022-12-13

工业和信息化领域数据包括工业数据、电信数据和无线电数据等。

利用路径感知的污点分析进行模糊测试

安全运营网安国际 2022-12-13

本文分享的是清华大学博士后梁杰的报告——《利用路径感知的污点分析进行模糊测试》。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

日本新版国家安全战略引入“主动网络防御”原则

国家安全奇安网情局 2022-12-13

日本拟修订立法允许对网络威胁发起主动打击。

95%的开源漏洞隐藏在可传递依赖项中

漏洞 GoUpSec 2022-12-13

95%的开源漏洞存在于可传递依赖项中——开发人员未选择的开源代码包，但间接地被拉入项目中。

国家能源局印发《电力行业网络安全管理办法》

电力能源国家能源局 2022-12-12

建立健全网络安全保障体系和工作责任体系，提高网络安全防护能力，保障电力系统安全稳定运行和电力可靠供应。

人工智能应用面临7大数据安全威胁

人工智能安全牛 2022-12-12

安全研究人员梳理总结了目前人工智能技术在实践应用中经常要面对的7个数据安全威胁。

Dart 3将成为100%健全的空安全语言

安全运营 OSC开源社区 2022-12-11

届时 Dart 将成为 100% 健全的空安全语言，变量默认是「非空」的。

暗网打不死的根源：被盗数据生意可产生巨额利益

互联网网空闲话 2022-12-10

专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

打破隔离网络！研究员披露最新DNS窃密漏洞

网络攻击安全内参 2022-12-09

企业隔离网络环境中的DNS存在常见错误配置，可能导致气隙网络及其保护的高价值资产面临外部攻击风险。

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

欧盟：数字身份框架框架计划最新进展，适应网络安全法

政策赛博研究院 2022-12-08

修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。