搜索结果 - 安全内参 | 决策者的网络安全知识库

SASE安全服务商亿格云获数千万元A+轮融资

投融资亿格云科技 2022-12-09

亿格云提供了All in One的办公安全解决方案——亿格云枢，解决企业移动和远程办公安全、数据安全、终端安全等问题。

《全球网络安全政策法律发展年度报告 (2022)》发布

政策公安三所网络安全法律研究中心 2022-12-08

全球网络安全政策法律发展四大趋势。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

AMI MegaRAC BMC多个高危漏洞安全风险通告

漏洞奇安信 CERT 2022-12-07

远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

拜登政府数字外交中的进攻性网络安全政策及影响

国家安全中国信息安全 2022-12-08

解美国数字外交网络安全政策的演进和特点，分析拜登政府的进攻性网络安全政策及其影响，对应对美国进攻性网络安全政策具有积极意义。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条

公检法红星新闻 2022-12-07

查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

美国《改善国家网络安全的行政命令》政策理念初探

政务科情智库 2022-12-07

本文从该行政命令出台的背景出发，分析了SolarWinds安全事件对于美国信息安全领域造成的挑战，对行政命令框架和应对网络安全挑战所采取的措施进行了解读。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。

透视“烟雾”：管窥美军网络反溯源项目

国家安全信息安全与通信保密杂志社 2022-12-06

DARPA发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。