搜索结果 - 安全内参 | 决策者的网络安全知识库

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

警告！Sophos防火墙远程命令执行0day漏洞已遭利用

漏洞代码卫士 2022-09-26

该漏洞的编号为CVE-2022-3236，影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。

命运多舛！卡巴斯基能否熬过俄乌战争?

国家安全网空闲话 2022-09-29

许多安全研究人员质疑卡巴斯基为什么要保护俄罗斯军方的网络资产免受DDoS攻击，世界各地的行业和政府领导人再次质疑该公司是否值得信任。

补充5G地面网络的卫星通信发展

信息通信电科小氙 2022-09-28

卫星可以作为农村地区、飞机、船只、火车的主要单回传段，也可作为额外的回传手段适时提供额外连接/带宽资源以提高服务连续性，或者作为纯粹的传输子网。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

《反电信网络诈骗法》的治理要旨与合规启示

专家观察数字治理全球洞察 2022-09-27

其为各方主体共同惩治电信网络诈骗提供坚实的规则指引，将进一步增强反电信网络诈骗工作的综治实效。

不可利用漏洞造成漏洞管理疲劳

安全运营数世咨询 2022-09-27

事实上，其中85%都无法实际利用。话虽如此，仍有1.5万个漏洞需要修复，工作量大到可怕。

微服务间访问控制策略的自动生成

安全运营网安国际 2022-09-27

本文根据论文“Automatic Policy Generation for Inter-Service Access Control of Micro- services.”整理撰写，原文发表于USENIX Security 2021。

《河南省元宇宙产业发展行动计划（2022—2025年)》发布

政策河南发布 2022-09-27

“1+5+N”产业布局！发展元宇宙产业，河南定下千亿目标

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

军队军工 cnBeta 2022-09-27

有369名员工受到数据泄露的影响，其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

美军数字骨干网加速推进，如何快速集成与集群复用？

军队军工学术plus 2022-09-26

本文详细阐述了美军数字骨干网的概念及设计要素，提出数字骨干网的建设可以使设备的连接和改进在方式上更为标准化。

海南数字政府数据支撑和安全保障能力建设实践

政务中国信息安全 2022-09-26

海南省大数据管理局加强网络安全和数据安全体系建设，强化网络安全监测、防护水平，提升了省政务外网数据安全保障能力，切实保障数据合法、合规和安全地使用，为推进数字政...

赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

交通物流中国软件评测中心 2022-09-26

赛迪汽车发布了本次第三届渗透测试活动指标体系3.0，并针对渗透测试发现的主要问题进行剖析。

《可信密态计算白皮书》发布 (附下载)

安全运营蚂蚁技术AntTech 2022-09-26

白皮书对数据流通行业的趋势、可信密态计算（TECC）技术体系，以及应用场景和未来发展方向进行了深度剖析。

金信所发布《金融业数据库供应链安全发展报告 (2022)》

金融保险金融信息化研究所 2022-09-26

金融信息化研究所发布《金融业数据库供应链安全发展报告（2022）》和《金融数据仓库发展报告（白皮书）》。

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

2022广东省教育系统网络安全研讨会顺利召开

教育科研广东网络空间安全专委会 2022-09-25

会议交流了广东高校网络安全管理和服务的经验，共同探讨新形势下高校网络安全建设的新技术和新机制。

针对电子监控应用生态的首次系统性分析

互联网网空闲话 2022-09-24

对电子监控智能手机应用程序的研究证实了人们对隐私危害的担忧。