搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年上半年云安全分析报告

报告调查网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

Windows XP和Server 2003系统源代码遭泄露事件分析

数据泄露绿盟科技 2020-09-26

此次泄露的代码所属系统都是微软已经停止支持的系统，其所带来的影响如下。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

身份安全厂商派拉软件获近3亿元C轮融资

投融资派拉软件 2020-09-23

本轮融资由高瓴创投领投，中网投战略投资，中金启辰、盛万投资、尚颀资本、华金资本跟投，老股东东方富海、晨晖创投、小苗朗程继续跟投。

上海市网络安全情况月报 (2020年8月)

监管网信上海 2020-09-22

2020年8月，对本市3332家单位共计8262个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

《清洁网络计划与美国数字霸权》中英文报告发布 (附下载)

国家安全复旦发展研究院 2020-09-09

该报告指出，对全球所有行为体来说，除非能够保证“永远”不构成与美国政府或者企业的竞争关系，否则始终都面临来自美国网络霸权打压的常态化风险。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

身份安全厂商芯盾时代获数亿元C+轮融资

投融资芯盾时代 2020-09-23

芯盾时代以端点核心安全、智能安全大脑、连续自适应认证三大技术体系，向客户提供多因素认证、统一身份管理、人工智能反欺诈、零信任安全等四个系列产品。

银行拒绝客户“生日密码”被告上法庭：你的账户安全谁来保护

金融保险保密观 2020-09-23

对客户进行安全保密教育提醒，要求客户设置更为复杂不易破解的密码也是银行加强风险管控的一种有效手段，既是对客户权益的必要保护，也是银行履行自身法律责任的重要方式。

东部战区通报某战士违规使用手机泄密案例：网络安全绝不能心存侥幸

军队军工东部战区 2020-09-21

筑牢网络安全保密防线，严守保密纪律规定，时刻绷紧防间保密这根弦！

TikTok危害国家安全？美国网络安全专家表示“看不懂”

国家安全安全牛 2020-09-21

本文探讨了一个本质的问题：TikTok和Wechat到底有没有危害美国国家安全和公民隐私？