搜索结果 - 安全内参 | 决策者的网络安全知识库

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。

Google发布开源安全计分卡工具：Scorecard v2

安全运营安全牛 2021-07-07

多家互联网企业接受网络安全审查，数据安全关乎国家安全

国家安全中央纪委国家监委网站 2021-07-07

多家互联网企业接受网络安全审查，一时间，数据安全再次成为关注焦点。

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。

赴美上市网络数据安全：美国SEC针对会计师事务所从域外调取信息的权力和实践

金融保险网安寻路人 2021-07-07

本文关注美国SEC针对会计师事务所从域外调取信息的权力和实践。

网络弹性技术研究的现状和未来

国家安全关键基础设施安全应急响应中心 2021-07-06

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室非对称作战部门的三位专家，撰文分析了网络弹性技术研究的现...

美国国防部DARPA高保障网络军事系统计划 (HACMS) 概述

军队军工网络安全风云榜 2021-07-06

HACMS项目历时四年，预计耗资 6000 万美元，目的是定义一种创新且安全的编码实践，避免“普遍脆弱性”的影响。

滴滴出行等被网络安全审查，背后究竟出了什么安全问题？

专家观察虎符智库账号 2021-07-06

成立1年多的国家互联网信息办公室首次对机构启动网络安全审查。

赴美上市网络数据安全：美国SEC强制或自愿性要求信息提供的权力

金融保险网安寻路人 2021-07-06

美国SEC启动问询或专门调查时，要求被监管方提供信息的权力概述。

BOSS直聘、满帮遭国家网络安全审查：均刚在美国上市

监管安全内参 2021-07-05

国家网信办通报，网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”启动网络安全审查。

严重违法违规收集使用个人信息，滴滴App被全网下架

监管安全内参 2021-07-04

国家网信办通报，滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

滴滴出行被实施网络安全审查，你最想知道的八个问题

专家观察智能晒客 2021-07-04

接受网络安全审查对股市的影响已然立竿见影，滴滴出行亦作出回应，但大家心中仍满是疑惑。你最想知道的八个问题，我们在此列出，然后一一科普及探讨。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

核电站安全级设计人因失误浅析与研究

电力能源工业安全产业联盟 2021-07-05

本文通过厂内实验分析比较出不同项目安全级设计过程中的人因失误趋势，同时通过对根本原因的分析，得出当前安全级设计过程中主要人因失误的影响因子；针对安全设计过程中显...

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

勒索软件大爆炸！一家企业被黑，成百上千家企业受感染

网络攻击互联网安全内参 2021-07-05

全球首个重大供应链勒索软件攻击案例。

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

数据安全厂商杭州熙菱获A轮数千万元融资

投融资 36氪 2021-06-29

杭州熙菱当前聚焦于数据安全保护的两大问题，即数据在交换共享过程中的安全问题，以及人、应用访问数据的行为过程合规性问题。