搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：汽车数据出境态势分析报告 (第二期)

监管关键基础设施安全应急响应中心 2021-11-16

15类主流车型2021年8月至2021年11月的数据出境情况的分析报告。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

因使用五年前的老旧代码，微软Azure容器险遭黑客接管

漏洞代码卫士 2021-09-10

利用 Azurescape 的攻击者可在其他用户的容器中执行代码，并且访问部署在该平台的所有数据。

美国防部将发布联合全域指挥控制 (JADC2) 战略实施计划

军队军工电科防务 2021-09-09

美参联会J-6副主任兼JADC2跨职能团队主席罗布·帕克将军9月8日表示，美国防部正在审查“JADC2战略实施计划”，并将于几周后发布。

微软Windows RCE漏洞已有锁定Office用户的攻击

网络攻击北京天地和兴科技有限公司 2021-09-09

编号为CVE-2021-40444的Windows远程代码执行漏洞已经有攻击活动，黑客可以通过传送恶意Office文件诱使用户开启以触发攻击，目前的官方修补尚未出炉，使用者对不明来源的文...

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

调查：企业管理不善加剧网络安全招聘困难

安全管理数世咨询 2021-09-07

很多企业面临的网络安全专业人员招聘难题，除了是安全人才总体供不应求的状况所造成的，企业管理不善或许也贡献了差不多的难度。

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

勒索软件LockBit 2.0两个月已攻击超过50个组织

网络攻击北京天地和兴科技有限公司 2021-09-07

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索...

安全运营 (SOC) 中的SIEM、SOAR与Threat Hunting

安全运营微言晓意 2021-09-07

云SIEM（SaaS SIEM）可能并不太适用于国内用户，SOAR、Threat Hunting在国内还处于炒概念和试水阶段。

工信安全中心发布《我国数据开放共享报告2021》

政务国家工业信息安全发展研究中心 2021-09-06

报告从对数据开放共享的基本认识、国外数据开放共享的典型政策、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解...

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

美军全球信息优势系列实验 (GIDE) 综述

军队军工高端装备产业研究中心 2021-09-06

2021年7月，美国北方司令部完成了GIDE的一系列测试，该实验结合了人工智能(AI)、云计算和传感器技术，可以让五角大楼“提前几天”预测事件。这并不像听起来那么神秘，但它可...

美国防部利用人工智能和云网络提前预判对手行动

军队军工防务快讯 2021-09-09

美国北方司令部新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

智慧电力网络安全态势感知能力建设与提升

电力能源信息安全与通信保密杂志社 2021-09-06

本文基于 SMPEC 态势感知系统的实践，阐述智慧运维模型的创新点和应用，探讨以数据驱动运维，聚焦从传统运维向智慧运维转型，对全国范围内电力行业和关键信息基础设施安全...

多云环境增加安全挑战，企业该如何应对？

趋势洞察数世咨询 2021-09-06

各团队怎样看待与多云环境相关联的安全挑战？企业如何解决这些因素？

XDR厂商中睿天下获数亿元C轮融资

投融资中睿天下 2021-09-06

中睿天下的团队技术能力突出、攻防实战经验丰富、创新能力强，且拥有完整的XDR工具集，具备成长为平台型网络安全公司的潜质。