安全运营 - 安全内参 | 决策者的网络安全知识库

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试...

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能...

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防...

人工智能在网络安全运维服务中的应用

安全运营信息安全与通信保密杂志社 2020-02-15

本文以人工智能为抓手，研究人工智能赋能网络安全运维服务，打造智慧运营新思路，解决实际运维服务过程中智能...

从两个典型案例看SD-WAN的优势及增强安全

安全运营数世咨询 2020-02-14

IDG和一家SD-WAN提供商Masergy的联合调查显示，81%的调查对象表示，安全是选购SD-WAN产品需要考量的最关键因...

德勤：疫情时期企业远程协作运营的网络安全建议

安全运营德勤Deloitte 2020-02-13

企业在利用网络和数字化技术时，应考虑适当调整企业安全策略，确保网络及信息安全，才能平稳有效地降低疫情对...

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全...

不可破解？F-Secure发布U盘安全计算机

安全运营安全牛 2020-02-12

近日，F-Secure的硬件安全专家开发了一个USB大小的安全计算机，号称“不可破解”。

远程办公，你真的安全吗？

安全运营绿盟科技安全情报 2020-02-11

办公设备的不同、网络环境的不同，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

Mitmproxy：堪称神器的加密流量检测工具

安全运营数世咨询 2020-02-10

Mitmproxy在检查TLS加密流量方面还强于Wireshark，而免费这一点更是远胜昂贵的Burp Suite。

远程办公带来的网络安全风险及应对

安全运营数说安全 2020-02-08

远程办公、远程运维工作可能带来一些网络安全隐患……

深交所关键信息基础设施安全运营实践

金融金融电子化 2020-02-07

深交所交易系统连续安全运行 17 年的安全记录放眼全球证券市场都是一个非常优秀的记录。

调查：安全性恐慌促使六成企业更换应用软件

安全运营安全牛 2020-02-06

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

针对USB接口的安全测试方法研究

安全运营信息安全与通信保密杂志社 2020-01-30

本文分析了针对USB接口的多种攻击方法及原理，并提出了相应的安全测试手段和防御途径，可为后续USB接口安全测...

IE 10浏览器将于下月停止支持，微软敦促企业尽快升至IE 11

安全运营 cnBeta 2020-01-29

面向Windows Server 2012和Windows Embedded 8 Standard的IE 10支持将在下月停止支持，微软发出通知要求企业...

网络流量分析工具的六大必备能力

安全运营数世咨询 2020-01-27

高级分析、威胁情报集成以及物联网支持等能力均为网络流量分析工具（NTA）的重要能力。

从研究者的视角看Fuzzing技术发展30年

安全运营漏洞战争 2020-01-22

从PROTOS到SPIKE的诞生，代表着学术界与工业界对Fuzzing技术在商业与安全实战领域的应用提供了有力的证明。