基础设施 - 第 21 | CN-SEC 中文网

安全新闻

NSA分享缓解5G网络切片威胁的技巧

©网络研究院美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA) 以及国家情报总监办公室 (ODNI) 发布了一份联合报告，强调了 5G 网络切片实施中最可能存在的风险和潜在威胁.该报告...

12月17日103 views评论

阅读全文

安全新闻

美国关基保护重大事故！FBI关基设施关键联络人数据库泄露

关注我们带你读懂网络安全FBI InfraGard计划包括经过审查的名人录，其中涉及管理国家大部分关键基础设施的公司和制造公司、医疗保健供应商和核能公司的网络和物理安全的私营部门关键人物。12月10日...

12月17日29 views评论

阅读全文

安全新闻

网络安全专家对未来5年的预测

展望未来 5 年，我们在网络安全领域需要关注的不仅仅是网络服务器、金钱或数据，还有生命。事实上，网络安全领域流传的最大问题之一是如何保护人们免受恶意代理的身体影响。网络攻击方法在不断变化，因为犯罪分子...

12月15日34 views评论

阅读全文

安全新闻

【论文分享】可信的恶意软件：Windows代码签名PKI的信任破坏测量研究（公钥基础设施安全学术前沿系列）

今天分享的论文主题为Windows代码签名PKI的信任破坏，该工作由美国马里兰大学的研究人员完成。作者指出，当前代码签名PKI体系存在多种安全缺陷，攻击者可以利用安全缺陷破坏代码签名的信任机制，为恶意...

12月13日50 views评论

阅读全文

安全新闻

Gartner报告：ITDR，增强您的网络攻击防范能力

以下内容译自：《Enhance Your Cyberattack Preparedness With Identity Threat Detection and Response》Published ...

12月08日220 views评论

阅读全文

安全闲碎

数据中心场地基础设施运维管理标准

微信公众号：计算机与网络安全▼附：数据中心场地基础设施运维管理标准.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：数据中心场地基础设施运维管理标准

12月07日35 views评论

阅读全文

安全新闻

透视烟雾：管窥美军网络反溯源项目

2021年12月，美国国防先进项目研究局(DARPA)发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。尽管该项目的公开目标是改善美军的网络安全评估能力，但毫...

12月06日128 views评论

阅读全文

安全新闻

行业观点| 浅析数字经济时代新基建安全中的API安全

在国家大力发展新基建的浪潮下，数据中心、智能计算中心等算力基础设施建设成为重中之重。“十四五规划”明确提出系统布局新型基础设施，加快5G、工业互联网、大数据中心等建设，诸多产业链以信息网络为基础，面向...

12月05日33 views评论

阅读全文

安全新闻

安全基础设施|Yaklang SQL Injection 检测启发式算法

前言在插件发布后许多师傅都使用了这款 SQL 注入检测插件，在使用过程中发现了很多问题，在这里也是十分感谢对插件提出改进意见的师傅们。师傅们反映的主要问题还是此类插件一个老生常谈的问题——误报。尤其是...

12月02日43 views评论

阅读全文

制度法规

美发布新版《基础设施弹性规划框架》，旨在持续改进关键基础设施安全

背景概述11月23日消息，美网络安全与基础设施安全局（CISA）针对全国基础设施发布更新版指导文件，旨在为各州、及地区级网络安全保卫者提供最新指引。《基础设施弹性规划框架》（IRPF，下文...

11月29日91 views评论

阅读全文

安全新闻

美国CISA更新基础设施弹性规划框架

美国网络安全和基础设施安全局 (CISA) 本周宣布为基础设施弹性规划框架 (IRPF) 添加新工具和指南。IRPF ( PDF )最初于 2021 年发布，面向州、地方、部落和地区 (SL...

11月26日66 views评论

阅读全文

安全新闻

2023年10大网络安全预测

2022年行至尾声，回顾这一年，企业组织继续将重点放在降低风险敞口和增强抵御能力上，不断加强自身的勒索软件防御、安全和隐私能力，以确保产品开发、供应链和运营技术（OT）安全。以下是一些有关2023年网...

11月17日50 views评论

阅读全文

在线咨询

微信