搜索结果 - 安全内参 | 决策者的网络安全知识库

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

攻防最前线：深度文档图像伪造新方法DocFake

人工智能隐者联盟 2021-09-10

目前还没有关于基于深度学习的文本内容生成方案对文档图像安全的评估工作，但深度学习技术在文本图像编辑方面的发展已经对文档图像的安全构成了新威胁。本文建立了一个基于...

美国国防部2020电磁频谱优势战略实施计划披露

军队军工学术plus 2021-09-10

跨职能团队+综合管理，美军电磁频谱战实施计划披露！

从美国防部2022财年预算看其网络空间领域布局

军队军工信息安全与通信保密杂志社 2021-09-09

美国防部2022财年预算申请充分体现了《国家安全战略临时指南》中提出的“将支出转移到发展影响未来军事和国家安全优势的尖端技术和能力上”的整体思路，大幅提升装备先进技术...

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

微软Windows RCE漏洞已有锁定Office用户的攻击

网络攻击北京天地和兴科技有限公司 2021-09-09

编号为CVE-2021-40444的Windows远程代码执行漏洞已经有攻击活动，黑客可以通过传送恶意Office文件诱使用户开启以触发攻击，目前的官方修补尚未出炉，使用者对不明来源的文...

盘点：CNCF孵化的云原生安全开源项目

云计算小佑科技 2021-09-09

云原生的发展离不开CNCF的推动和支持。在CNCF众多的孵化项目中包括了一系列“安全与合规”类型的项目，从而使得云原生开源生态更完整，也可以帮助采用云原生技术的企业能够降...

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

CISA发布托管服务提供商选择的网络安全风险指南

标准网空闲话 2021-09-09

该文档包括来自各种权威机构（例如美国国家标准与技术研究院 (NIST)）的最佳实践和注意事项，供组织审查其安全实践并确保他们准备好防止网络攻击。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

俄罗斯立法如何防范网络入侵？

专家观察 CAICT互联网法律研究中心 2021-09-09

本文从网络安全问题的立法视角，梳理俄罗斯在网络安全领域，尤其是防止网络入侵问题的立法应对，以拓宽立法视野。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

全球上市公司财报中“网络安全”的提及次数出现显著增长

趋势洞察安全内参 2021-09-07

与去年同期相比，2021年上半年的“网络安全”的提及次数增长近33%。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...

安全检测厂商云图精英获数百万元级别天使轮融资

投融资 36氪 2021-09-07

「云图精英」当前的核心产品为云影安全SaaS安全监控检测平台。早期其从渗透测试为切入点，后公司希望以SaaS化的方式提供服务。