搜索结果 - 安全内参 | 决策者的网络安全知识库

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

OSSI开源安全工具指数，对商业模式有什么启发？

互联网安全喵喵站 2023-02-14

如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具，开源工具未来又能如何走出一条不同的商业化之路？

2023年WAF技术应用的五个趋势

安全运营安全牛 2023-02-10

本文收集整理了多位行业专家对2023年WAF技术应用发展的看法，以帮助企业了解这种传统解决方案的发展动态。

补丁、口令和配置：网络安全永远的痛

安全运营网空闲话 2023-02-07

在2022年 Horizon3.ai检测到的十大漏洞中，弱凭证或重复使用凭证位居榜首。

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

先进作战管理系统 (ABMS)）：美国空军面临的需求、进展、挑战和机遇

军队军工知远战略与防务研究所 2023-01-09

本篇推送节选自美国国家科学院出版社2022年发布的同名报告。

全球首个太空网络威胁战技术框架发布

太空海洋安全内参 2023-01-06

随着人类进入大气层乃至外太空，需要专门针对太空的网络威胁框架。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

亚马逊云曝出“超级漏洞”，攻击者可删除任何镜像

漏洞 GoUpSec 2022-12-14

该漏洞允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。

一体式云原生安全防护体系的建设路径

云计算虎符智库账号 2022-12-09

云原生安全保护需要从开发到运行时全生命周期的一体化防护方案。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

一键开启云原生网络安全新视界

云计算京东云安全 2022-11-21

如何准确识别风险点，怎么让复杂的软件架构变得清晰可见，不会随着时间推移变得难以维护，成了云原生时代软件架构安全的重要课题之一。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

云原生场景下的容器网络隔离技术

安全运营深信服千里目安全技术中心 2022-10-22

本文章将重点围绕传统隔离与云原生隔离两个角度进行分析，着重对容器网络隔离技术做介绍。

云安全五年发展历程分析与趋势展望

专家观察虎符智库账号 2022-09-30

本文分析近5年来国内外云安全发展历程，并对云安全的发展趋势进行展望。