搜索结果 - 安全内参 | 决策者的网络安全知识库

基于自动化协议格式推断增强协议灰盒测试技术

安全运营 ipasslab 2022-10-07

本文提出了一种格式感知的网络协议软件灰盒模糊测试框架NAFuzzer，突破了传统网络协议灰盒测试缺乏对输入关键格式感知的瓶颈。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

美军探索网络安全新范式！由合规清单转向自动化红队

军队军工安全内参 2022-08-19

网络空间“战备状态”绝不可能单靠合规报表来保障。

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

DevSecOps自动化的九大优点

安全运营 GoUpSec 2022-06-21

DevSecOps自动化则可以在提高安全性的同时提高开发生产力，这就是越来越多的企业开始关注DevSecOps自动化的原因。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

去中心化音乐平台Audius遭黑客攻击，超600万美元被窃取

网络攻击看雪学苑 2022-07-27

攻击者窃取了超过1800万个AUDIO代币，总价值约600万美元。

FBI：伊朗黑客曾潜伏在阿尔巴尼亚政府系统超14个月

政务 E安全 2022-09-23

此次攻击背后的恶意行为者，被 FBI 统称为一个名为“国土正义”的伊朗支持的威胁组织。

个人隐私如何被泄露？超八成网站出售用户搜索信息

互联网 FreeBuf 2022-09-11

诺顿LifeLock实验室研究后发现，超过8成带有搜索栏的网站会将访问者的搜索字词泄露给谷歌等在线广告商。

超9000台VNC服务器无密码暴露，中国最多

漏洞 GoUpSec 2022-08-15

9000多台可访问的服务器。大多数暴露的实例位于中国和瑞典。

IDC：2026年中国网络安全市场规模将超318亿美元

趋势 IDC咨询 2022-08-11

中国网络安全市场增速持续领跑全球，五年CAGR近全球两倍，市场前景广阔。

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

微智全景支付终端曝高危漏洞，超14万台设备或受影响

金融保险移动支付网 2022-08-02

黑客可以远程管理和控制支付终端的仪表板（dashboards）。

美国众议院2023财年拟为网络安全拨款超1000亿元

政务安全内参 2022-07-14

超出预期。

SD-WAN与SASE市场增长超30%，细数背后的挑战有哪些？

安全运营 SDNLAB 2022-06-30

SASE 网络和安全总收入接近15亿美元，同比增长超过 30%。

乌克兰电信称已恢复超35万户家庭的固定电话网络运行

信息通信电科小氙 2022-06-21

已成功恢复了超过1200多个定居点的固定电话网络以及超过35万户家庭的通信服务，可以保证覆盖乌克兰全国网络的87%。

超360万台MySQL服务器在公网暴露，或使黑客有机可乘

数据泄露 E安全 2022-06-02

Shadowserver Foundation进行全网扫描时发现，有360万台使用默认端口、在公网暴露的MySQL服务器。

RASP厂商边界无限获天使轮超千万元融资

投融资边界无限 2022-05-23

边界无限成立于2019年，是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业。