搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么？

安全运营虎符智库账号 2022-01-05

作为一种新的漏洞评估方法，SSVC的特点主要体现为三个“面向”：面向供应链、面向决策结果、面向实践经验。

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

2022年5大边缘计算趋势

物联网天极智库 2022-01-05

本文提出了2022年五大值得关注的边缘计算趋势。

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

中国银保监会印发《银行保险机构信息科技外包风险监管办法》

金融保险中国银保监会 2021-12-31

银行保险机构不得将信息科技管理责任、网络安全主体责任外包；定期对外包活动进行网络和信息安全评估。

美国防高级研究计划局“小精灵”项目研究

军队军工网安思考 2021-12-31

DARPA于2015年启动的“小精灵”项目（Gremlin）是美军智能化无人系统的典型代表，影响着美军未来作战方式的转变。

2021年中国网络与数字法治领域十大事件

趋势洞察人民邮电报 2021-12-30

通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

数据存储安全、脱敏、监控与审计等在企业数据治理中的实践应用

安全运营 CCIA数据安全工作委员会 2021-12-28

标准给出了数据安全能力的成熟度模型架构，规定了数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全的成熟度等级要求。

调查：2021年针对开源软件的供应链攻击暴增650%

网络攻击数世咨询 2021-12-24

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

公共安全视角下的个人信息安全保护：《个人信息保护法》解读

专家观察公安部检测中心 2022-01-01

本文将站在公共安全的视角下，探讨《个人信息保护法》对行业的影响。

调研：2022年网络安全开支趋势

趋势洞察数世咨询 2021-12-31

研究表明，几乎所有首席信息安全官都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

美国网络威慑战略是如何演变的？

国家安全军事高科技在线 2021-12-29

英国SSCI期刊《战略研究杂志》刊文梳理了美国网络威慑战略的演变过程。本文将论文重要内容总结编译如下，供感兴趣的读者参考。

高级威胁对抗厂商赛博昆仑获新一轮早期融资

投融资赛博昆仑 2021-12-28

此次融资是赛博昆仑继种子轮融资后，今年内完成的第二轮融资。截至目前，公司已获得早期投资近1.5亿元。

全球公认的八个顶级渗透测试认证

安全运营 GoUpSec 2021-12-27

在调研许多渗透测试专业人士后，以下我们介绍八个全球公认的，对渗透测试职业发展帮助较大的认证。

ARM发布《后量子密码技术白皮书》概述

信息通信量子计算最前沿 2021-12-27

本文将探讨量子计算对通信安全威胁的背景、影响和紧迫性，并总结正在评估的密码方案。我们还提供了建议关于今天应采取哪些步骤为即将到来的变化做好准备，并讨论 ARM 如何...

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。