搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

技术主权视野下的欧盟数字化转型战略探析 (附中文版下载)

专家观察网安寻路人 2020-03-02

本文全文翻译了欧盟三份战略文件，同时撰写了对这三份文件的评论分析文章，以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。

全球网络安全政策法律动态 (2020年1-2月)

政策公安三所网络安全法律研究中心 2020-03-01

美国反情报和安全中心发布新版《国家反情报战略2020-2022》；欧盟委员会发布《欧洲数据战略》；我国《军队保密条例》发布…

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

企业安全建设：SDL最初实践报告 (附下载)

安全建设我的安全视界观 2020-02-29

我的SDL最初实践就此告一段落，一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。