搜索结果 - 安全内参 | 决策者的网络安全知识库

光大证券智能安全多平台网络联动管理系统建设实践

金融保险金融电子化 2021-03-15

网络运维工作的效率与结果直接制约着业务的敏捷性与安全性，是光大证券运维体系建设中必须关注的重点。

10种常见网站安全攻击手段及防御方法

安全运营数世咨询 2021-03-13

网站攻击方法多种多样，防御手段也各有侧重，但只要在创建或运营网站时不跳过安全设置，至少能缓解遭攻击的可能性和攻击后果的严重性。

新时期网络安全国家标准化工作综述

标准中国信息安全 2021-03-11

近年来，落实网络安全法、密码法、电子签名法等法律法规对网络安全标准化工作提出了更高的要求，在各相关方的共同努力下，我国网络安全标准化工作不断取得新突破。

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

漏洞奇安信威胁情报中心 2021-03-11

2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE-2021-1732。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

苹果保障用户用到安全的APP的10项措施

安全运营小迪随笔 2021-03-10

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。

成功的首席安全官需具备6个关键特质

安全管理安全内参 2021-03-15

为了发挥更大的作用，首席安全官必须兼顾领导才能和专业技能，还要能够以业务开展的视角去看待网络安全。为成功部署覆盖组织机构各个层级的完善的安全策略，首席安全官应当...

ENISA发布医疗云系统服务的安全报告

医疗卫生 CAICT互联网法律研究中心 2021-03-15

该报告为医疗组织提供了网络安全指南，以进一步利用云服务进行数字化，目的是帮助医疗机构安全地采用云服务并为网络安全挑战做准备。

从国家“十四五”规划纲要看网络安全发展趋势

政策互联网安全内参 2021-03-15

“十四五”规划对数字化转型下的网络安全提出了新要求。

漏洞管理和AI攻防厂商华云安获数千万元A轮融资

投融资华云安 2021-03-15

本轮投资方为知名风投机构DCM，密码资本担任独家财务顾问。

全球疫情期间网络安全创业六大趋势

投融资数世咨询 2021-03-14

新冠肺炎疫情影响了融资交易量，但网络安全投资趋势不减，种子轮融资受到追捧，以色列保持主要网络孵化器国家地位，连续创业者成初创公司创始人中坚力量。

代码相似性检测技术在司法鉴定领域的应用

公检法赛瑞司法鉴定 2021-03-14

本文提出在软件相似性司法鉴定中根据不同的场景采用多种代码相似性检测技术相结合的方式以获得更为准确的检测结果，并分享两个不同场景软件相似性鉴定案例中的鉴定方案。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

Illumio零信任六部曲：零信任硬币的两面

安全运营网络安全观 2021-03-14

零信任硬币的一面是访问控制和身份管理（用户），硬币的另一面是主机微分段（资源）。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

病毒木马黑鸟 2021-03-13

国外安全公司Fortinet收到名为Packity Networks公司的邮件请求，该公司要求将其软件列入白名单。

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

从《监管数据安全管理办法》看金融数据安全保护趋势和应对策略

金融保险奇安信数据安全 2021-03-12

本文对如何在监管数据的访问、使用等动态流转环节符合《办法》中的要求，进行解读和建议。

关于AutoML应用于网络威胁的思考

人工智能绿盟科技研究通讯 2021-03-11

目前AutoML的研究主要包括两个方向，一个是基于传统机器学习技术自动化建立一个端到端的模型方法，另一个是基于神经网络模型探索神经网络架构搜索算法（NAS）。

今天，我们正经说一下0day漏洞

漏洞 CEB Sec 2021-03-11

什么是0day漏洞？0day漏洞是如何产生的？为什么防守困难？面对困境，我们又该怎么做？今天，我们就来正经说一下0day漏洞。