搜索结果 - 安全内参 | 决策者的网络安全知识库

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

RSAC 2020的七大启示

专家观察安全内参 2020-03-16

终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

使用“健康码”能平衡个人信息保护和使用吗？

专家观察 App个人信息举报 2020-03-19

类“健康码”服务的大规模应用，是否存在个人信息泄露风险，是否能兼顾安全性，值得探讨和关注。本文就该问题进行浅显的分析，提出一些安全建议供参考。

数世咨询：网络安全态势感知能力指南

安全运营数世咨询 2020-03-19

态势感知在数世咨询定义的市场成熟度中位于发展市场阶段，在技术分类上属于“框架平台”。据本次调研统计，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿...

对关键信息基础设施安全检查、评估、保护工作的认识和思考

国家安全网信军民融合 2020-03-18

本文从识别认定、概念内涵、体系化保护和统筹发展等角度，提出了对关键信息基础设施安全检查、评估、保护工作的认识和思考。

Gartner：“新基建”五大关键领域见解及建议

专家观察 Gartner公司 2020-03-18

Gartner针对“新基建”中的五大关键领域，为首席信息官及IT领导者提出见解及建议。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

美国防部武器系统仍面临重大网络安全挑战

军队军工网电空间战 2020-03-17

美国网络空间阳光房委员会撰文，建议美国政府提供立法手段来促进关键武器系统的网络安全和弹性。

公安文本情报的智能化处理方法与实践

公检法新经侦大数据 2020-03-16

为了给情报预警工作和情报分析研判提供新的思路和方法，本文提出了基于知识图谱的智能化情报处理工作思路和模式。

苹果员工：保密文化让在家办公变得非常困难

互联网腾讯科技 2020-03-15

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。

人工智能与网络冲突的未来

军队军工关键基础设施安全应急响应中心 2020-03-13

人工智能（AI），作为影响网络冲突实践发展和战略思考的核心关键技术，其符合逻辑发展结果是引发一场以获得离散军事化能力为中心的国际化人工智能军备竞赛。

2020最酷的20个SIEM、风险与威胁情报公司

安全运营安全牛 2020-03-13

以下是CRN挑选出的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司，基本可以代表全球网络安全市场中，SIEM、风险和威胁情...

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

安全建设忽略的“一公里”

安全建设安全阁 2020-03-12

到底是什么原因导致安全建设一直没有起色呢？是“落地实施的最后一公里”？还是“顶层治理的开始一公里”问题？