搜索结果 - 安全内参 | 决策者的网络安全知识库

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

亚马逊推出代码质量竞赛项目：希望修复100万个Bug

互联网 cnBeta 2021-06-25

AWS客户可以使用代码质量检查工具Amazon CodeGuru消除软件错误，节省数百万美元，而且还能赢得各种奖品和荣誉。

如何建设高校数据安全管理机制？

教育科研中国教育网络 2021-06-25

如何在数据的全生命周期对数据进行安全管理，是进一步推进数据治理工作需要解决的关键问题之一。

MITRE推出ATT&CK workbench共享工具

安全运营安全牛 2021-06-24

ATT&CK workbench可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

2021可信云大会将发布研发运营安全工具系列标准

安全会议云计算开源产业联盟 2021-06-22

相关标准及首批可信研发运营安全系列评估成果将于2021年可信云大会上正式公布。

北约计划于2026年正式出版《塔林手册3.0》

安全治理奇安网情局 2021-06-22

手册撰写人员希望设定更清晰的网络空间界限，并减少黑客竞赛升级和动荡的机会，尤其是在世界网络强国之间。

IDC：2020年中国硬件WAF市场规模超过1.3亿美元

趋势洞察 IDC咨询 2021-06-22

2020年中国硬件WAF市场规模超过1.3亿美元，同比增长17.4%。

斗象科技获D1轮2亿元融资，专注漏洞众测和安全数据分析

投融资斗象科技 2021-06-22

拓展更多元的安全数据智能应用场景，为企业构建面向数字化时代的安全运营体系。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

《数据安全法》颁布，数据安全治理也该提上日程了

专家观察赛迪顾问 2021-06-26

《数据安全法》颁布之后，如何进行数据安全治理将成为中国数字化转型过程中的重点思考。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

美国土安全部发布化工行业网络安全框架实施指南

制造业网安知讯 2021-06-24

美国国土安全部近期发布了《化工行业网络安全框架实施指南》,为美国化工行业建立关键基础设施的网络安全框架提供了一个具有可执行性的方案。

微内核环境下的容器资源隔离和视图隔离研究

云计算穿过丛林 2021-06-24

微内核操作系统在边缘场景下有明显的架构优势，但缺少对容器的支持。我们在微内核操作系统Minix上实现了进程间逻辑视图隔离和真实物理资源隔离机制，为容器技术提供底层支...

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

警惕！近期针对容器的供应链攻击激增

网络攻击互联网安全内参 2021-06-23

针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍。

企业风险合规市场未来五年保持增长

趋势洞察安全牛 2021-06-22

风险管理协会报告预计企业治理、风险和合规市场在未来五年的复合年增长率为12.5%。

从欧盟《2030数字罗盘》看各国数字主权之战

国家安全赛迪智库 2021-06-22

《数字罗盘》计划提出了12项数字化目标，以降低欧盟对外来技术的依赖，捍卫欧盟“数字主权”。