搜索结果 - 安全内参 | 决策者的网络安全知识库

商用密码应用分析及监测感知平台建设方案探究

安全运营信息安全与通信保密杂志社 2022-12-08

本文整理国内外密码技术发展历程，梳理当前商用密码技术应用所存在的问题，并针对商用密码应用不规范问题，提出了商用密码应用监测感知平台建设方案。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。

针对ESXi虚拟化平台勒索攻击威胁通告

网络攻击绿盟科技CERT 2022-12-07

绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。

Cacti命令执行漏洞 (CVE-2022-46169) 安全风险通告

漏洞奇安信 CERT 2022-12-06

攻击者可通过构造恶意请求在无需登录的情况下向函数中注入命令，达到命令执行的目的。

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

国内外网络靶场发展状态演进与分析 (PPT)

国家安全时间之外沉浮事 2022-12-05

汇报内容围绕美国网络靶场建设和我国网络靶场建设时间线，研究和归纳总结美国开展的典型网络靶场建设、基础理论和运营等涉及到的网络靶场架构、设计原理、应用场景等内容，...

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

交互式风险控制技术在电信网络诈骗防控中的应用

金融保险中国信息安全 2022-12-02

交互式风控技术在蚂蚁集团已经得到了广泛的实践和应用，全面覆盖了刷单诈骗、赌博诈骗、金融诈骗、杀猪盘诈骗等主流和新型骗局类型。

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

SASE安全服务商亿格云获数千万元A+轮融资

投融资亿格云科技 2022-12-09

亿格云提供了All in One的办公安全解决方案——亿格云枢，解决企业移动和远程办公安全、数据安全、终端安全等问题。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

国家中医药管理局印发《“十四五”中医药信息化发展规划》

医疗卫生国家中医药管理局 2022-12-05

强化网络安全和数据安全，把安全治理贯穿中医药信息化建设管理应用全过程，全面提升安全保障能力。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

关于银行业软件供应链安全治理的思考与实践

金融保险金融电子化 2022-12-05

光大银行在软件供应链的安全管理、安全技术检测、安全运营三个方面，全面建设软件供应链安全防护体系，强化供应链安全保障，赋能业务发展，有力推动了安全管理左移。

神漏洞！只看一下车身，就能远程解锁十余款品牌汽车

制造业安全内参 2022-12-02

汽车广播超级供应商Sirius XM曝出漏洞，攻击者只需知道车辆识别码（VIN），就能远程解锁车门、启动联网车辆引擎。大多数情况下，汽车VIN码直接展露在汽车前挡风玻璃下方。

微软联手国防承包商研发新的AR/VR工具以促进国家安全

军队军工网空闲话 2022-12-02

寻求国防部的游戏、演习、建模和模拟或GEMS合同。