搜索结果 - 安全内参 | 决策者的网络安全知识库

“十四五”规划和2035年目标涉及“网络安全”内容分析

政务网络空间安全 2021-03-13

“网络安全”一词文中出现了14次，“数据安全”出现了4次，而“安全”一词则出现了180余次。

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

浅谈计算机键盘电磁泄漏防护

制造业中国保密协会科学技术分会 2021-03-11

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

苹果“Find My”功能曝漏洞，可暴露用户的位置信息

漏洞代码卫士 2021-03-08

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。

10种常见网站安全攻击手段及防御方法

安全运营数世咨询 2021-03-13

网站攻击方法多种多样，防御手段也各有侧重，但只要在创建或运营网站时不跳过安全设置，至少能缓解遭攻击的可能性和攻击后果的严重性。

智能制造环境下的安全控制进阶

制造业中国信息安全 2021-03-12

新技术赋能工业安全保障的方法和要素有很多，其中将数字化、网络化、智能化技术跟安全控制系统相融合，构建新一代工业安全控制系统，是降低新工业形态下生产安全风险的有效...

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

苹果保障用户用到安全的APP的10项措施

安全运营小迪随笔 2021-03-10

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

盗版“有毒”：对某办公软件激活工具的一次病毒溯源

病毒木马 CEB Sec 2021-03-09

通过对某办公软件激活工具的一次病毒溯源，电脑中毒终于不用重新装系统了！

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。

CNCERT：关于Microsoft Exchange Server存在多个高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-03-08

攻击者综合利用上述漏洞，可在未授权的情况远程执行代码。