搜索结果 - 安全内参 | 决策者的网络安全知识库

投石问路：解读2021年美国政府网络空间经费投向

政务网络空间安全军民融合创新中心 2020-02-21

本文将解析美国2021财年网络空间经费，为读者分析其战略政策走向和建设重点提供参考。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

2019年全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2020-01-20

水利部出台推进智慧水利顶层设计；水利网信补短板前期工作取得积极进展；《水利网络安全管理办法》印发施行，首次就网络安全问题开展约谈…

CNCERT：2019年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-12-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和浙江省。

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

机器学习中的攻击与防御

安全运营腾讯安全智能 2019-12-23

本文将介绍AI应用过程中模型的安全性，内容上包括AI模型面临的安全风险、针对AI模型的攻击方法，以及可能的防御手段。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

面向先进防御技术的网络安全试验场构建方法

国家安全信息安全与通信保密杂志社 2020-02-21

本文对国内外网络靶场展开研究，基于面向对象的思想，提出了一种网络安全先进防御技术试验场的构建方法。

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

违反俄罗斯数据本地化的行政罚款新规

法规网安寻路人 2019-12-23

俄罗斯总统普京签署第405号联邦法律，进一步明确并加重了对个人数据和信息传播领域内违法行为的处罚力度，对违反数据本地化要求的运营者，最高将处以1800万卢布的罚款。

如何追踪特朗普？纽约时报曝光美国定位数据收集行业

数据泄露观察者网 2019-12-22

1200万美国人、500亿定位、0隐私…

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。