搜索结果 - 安全内参 | 决策者的网络安全知识库

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

交行招行保护客户信息不力遭顶格罚款，曾有员工因此被禁业三年

金融保险隐私护卫队 2020-08-07

个人信息保护也成为银行、金融业监管机构关注的重点。

Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析

病毒木马奇安信威胁情报中心 2020-08-06

卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件，包括加载器（Loader）、调度器（Dispatcher）和插件（Plugins）。可针对Windows，Linux...

工业互联网安全厂商长扬科技获1.5亿元C轮融资

投融资长扬科技 2020-08-06

本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资，老股东基石基金和丰厚尚德跟投。

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

Gartner 2020年中国ICT技术成熟度曲线观察：零信任、数据安全、云原生安全

趋势洞察绿盟科技 2020-08-04

从安全方面的视角观察相关技术的发展。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

网络靶场竞争分析：锁盾供应商CybExer

安全运营时间之外沉浮事 2020-08-10

CybExer Technologies是一家快速发展的爱沙尼亚网络安全公司，专门为政府、国际组织和公司提供网络安全风险评估，并建立网络靶场，以进行复杂的大规模网络安全演习。主要服...

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

体系生命力：系统科学与系统工程的融合发展

国家安全体系工程 2020-08-10

本文将探讨系统科学与系统工程从独立发展到融合发展的历程，以及在融合发展情形下，我们要如何应对复杂工程体系中的不确定性与复杂性问题。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

基于能力成熟度的军工智能制造内生安全防护框架研究与思考

军队军工工业菜园 2020-08-07

工业企业自适应主动防御作为改革性理论与技术，从实验验证测试到工控网络设备体系化上线部署情况来看，为我国“网络强国”战略提供了可落地实施的抓手级技术。

移动通信接入网看似金城汤池，实则岌岌可危

信息通信虎符智库账号 2020-08-06

有关移动通信接入网络空中接口协议脆弱性与攻击机理的深度分析。

欧盟发布欧洲可信和网络安全战略

政策天极智库 2020-08-06

欧盟网络安全局（ENISA）在7月17日发布《可信且网络安全的欧洲（A Trusted and Cyber Secure Europe）》战略文件，致力打造一个可信的和网络安全的欧洲。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。