搜索结果 - 安全内参 | 决策者的网络安全知识库

PCI安全软件生命周期 (Secure SLC) 标准1.1版发布

标准安全牛 2021-02-25

近日，PCI SSC发布了PCI安全软件生命周期标准1.1版本及其项目文档。

“透明部落” APT组织移动端新近活动披露

APT 奇安信威胁情报中心 2021-02-24

“透明部落”是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散，奇安信威胁情报中心对该安全事件进...

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。

2019年披露1.8万个漏洞，仅2.6%遭恶意利用

安全运营数世咨询 2021-02-21

新研究报告分析出的漏洞实际利用率仅2.6%，给信息安全界盛传的FUD降了降温。

微软旗下三款重要产品源代码遭黑客访问

网络攻击互联网安全内参 2021-02-20

微软公司强调，并未发现黑客利用此次入侵进一步攻击微软客户的行为。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

Project TKBOX：蛰伏数年的“短信收割机”

病毒木马奇安信病毒响应中心 2021-02-18

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过，免杀并至少活跃了一年的安卓木马架构，作者疑似具有中文背景，在华语地区灰黑产圈子中广泛贩卖并...

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

深度分析6万起数据泄露事件：事件增多规模扩大但披露减少

数据泄露数世咨询 2021-02-14

过去三年间6万多份数据泄露报告的分析显示，数据泄露事件逐年增多，而官方披露相对减少，通过威胁情报监视暗网比关注新闻推送更能掌握公司网络实情。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

从近五年《国防授权法案》看美网络空间作战投入和能力发展

军队军工网安思考 2021-02-12

本文梳理美国近五年国防预算中网络空间作战相关内容，简析了美国在该领域的建设重点和发展方向。

IBM推出300万美元的赠款计划，用于学校防御网络攻击

教育科研 E安全 2021-02-12

IBM近日宣布了一项300万美元的赠款计划，该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

基于大数据的开源项目缺陷报告智能预检技术

安全运营大数据期刊 2021-02-24

本文提出了一个智能化缺陷报告预检技术的框架，结合开源项目的特点，并利用已修复缺陷报告的大数据作为支撑，并基于深度学习的相关模型与技术，针对缺陷预检的3个关键任务...

《数据安全能力成熟度模型》实践指南：元数据管理

安全运营第59号 2021-02-24

本文将介绍通用安全过程域的元数据管理过程域。

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

“十三五”时期网信事业发展综述

政务网信军民融合 2021-02-18

我国网信事业蓬勃发展、勇立潮头，正朝着网络强国建设目标阔步前行。

英国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-02-18

经过多年的努力和不断优化完善，英国已经建立起较为完备的国家网电空间作战力量体系，最近几年重大的进展就是NCF的成立。

网络安全态势感知在税务系统中的部署和应用

政务信息安全与通信保密杂志社 2021-02-17

本文阐述某市税务系统的态势感知建设方法和实际应用效果，总结当前某市税务领域网络安全态势感知的建设，提出了下一步的工作方向。