搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

Gartner：2019年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2020-03-01

全球SIEM厂商最新点评，文章内容超出报告本身，融入作者个人观点。

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

专家观察全天候科技 2020-02-25

私域流量经营被越来越多商家重视，尤其是疫情当下，SaaS服务需求大增。微盟运维事故再次给行业敲响警钟：数据安全管理无小事。

2020版《网上银行系统信息安全通用规范》详细解读

金融保险绿盟科技金融事业部 2020-02-24

2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)。这部时隔8年，经历过多次修订的新标准内容究竟发生了哪些变化呢？又有哪些亮点？

作战云：未来空中作战系统的关键要素

军队军工战略前沿技术 2020-03-01

法国战略研究基金会对“作战云”进行了系统性的研究，并在2019年12月发表了报告《‘作战云’：未来空中作战系统的关键要素》。

美国马萨诸塞州电力公司RMLD遭勒索攻击

电力能源 malwarebenchmark 2020-03-01

马萨诸塞州的一家电力公司雷丁市政照明局上周通知客户，其系统遭到勒索软件攻击，至少客户的“电费”支付收到了影响。

Facebook起诉APP分析公司：通过SDK窃取用户数据

公检法新浪科技 2020-02-28

Facebook指控OneAudience付费让开发人员在他们的应用上安装恶意SDK，之后再利用这些应用以不正当的手段获得Facebook平台上的用户数据。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。