搜索结果 - 安全内参 | 决策者的网络安全知识库

从重大漏洞应急看云原生架构下的安全建设与安全运营 (下)

安全运营 Yundinglab 2022-01-25

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

美国CISA发布针对联邦机构IPv6安全指南最终版

政务天极智库 2022-01-25

文件为联邦政府部门和机构提供了与TIC3.0实施过渡IPv6的安全相关注意事项。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

从重大漏洞应急看云原生架构下的安全建设与安全运营 (上)

安全运营 Yundinglab 2022-01-24

重大漏洞的应急响应总结与安全运营驱动的安全能力建设

勒索凶猛！美国数千家公司工资难以发放，供应商瘫痪超1个月

政务互联网安全内参 2022-01-24

混乱仍在近千万人中蔓延。

自动化安全验证公司Pentera C轮融资1.5亿美元

投融资苹果资本 2022-01-22

ASV聚集焦渗透测试和漏洞补丁及漏洞缓解优先级的双重问题。

互联网平台处理个人信息的审理思路：全国首例适用个保法案件解读

公检法知产力 2022-01-21

全国首例适用《个人信息保护法》案件，深圳知识产权法庭主审法官为您解读。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

新技术给5G核心网所带来的安全问题

信息通信绿盟科技研究通讯 2022-01-20

本文将从引入5G网络的各项关键技术入手，探讨5G网络所面临的安全问题。

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

实现超自动化：补丁管理的过去、现在和未来

安全运营安全牛 2022-01-20

补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案，安全团队需要能够在极少人为干预的情况下，主动、预测性地应用解决方案。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

《重要数据识别指南 (征求意见稿)》及“重要数据”立法趋势的相关影响

专家观察走出去智库 2022-01-19

《指南》征求意见稿最终发布版本形成的重要数据定义、识别基本原则及识别因素将作为监管部门制定重要数据目录的重要参考依据，同样也是相关企业识别自身业务活动中所掌握的...

谁动了我的DevOps：DevOps风险测绘

安全运营绿盟科技研究通讯 2022-01-19

DevOps被越来越多企业接纳的同时，DevOps工具的暴露和安全风险也越发突出。

美通社发布《2021-2026年全球公共安全LTE市场报告》

信息通信山石网科安全技术研究院 2022-01-19

该报告评估了生态系统，包括主要参与者、战略和产品。它还评估了技术影响和 5G 在公共安全宽带发展中的作用。

IDC：2022年中国未来信任十大预测

趋势洞察 IDC咨询 2022-01-24

构建信任机制、实现良性健康的可持续发展已经成为全球政府、企业所关注的重要话题。

狩猎样本的哈希游戏

病毒木马威胁棱镜 2022-01-24

狩猎相似的恶意样本始终都是安全研究人员孜孜不倦追求的目标，本文介绍了二十余种可以进行狩猎样本的哈希函数。

盖棺事已：REvil勒索组织落网

病毒木马 Yundinglab 2022-01-21

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

“可信AI”人工智能开发平台专项评测解读

人工智能可信AI评测 2022-01-20

中国信通院云计算与大数据研究所人工智能部工程师董昊对人工智能开发平台评测结果进行了解读。

“McAfee/FireEye合体”的Trellix能否成为XDR市场的领导者？

互联网 GoUpSec 2022-01-20

合并后的公司在2021年创造了约20亿美元的收入，并且在今年第四季度取得数十个百分点的高增长，公司聚焦XDR的新战略也得到了客户的认同。