搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

安全会议纷纷躲避“病毒”：Black Hat Asia 2020宣布延期

安全会议安全牛 2020-02-19

Black Hat Asia 2020、DEF CON China、2020中国国际网络安全博览会暨高峰论坛…

从100个关键词和十大趋势看RSAC 2020

趋势洞察数世咨询 2020-02-19

“人”不仅是安全的终极目标，也是安全的核心手段和最危险的攻击面。安全的本质是对抗，而对抗的核心是人与人的对抗。

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

CNCERT：2019年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-12-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和浙江省。

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

美国国防创新委员会《零信任架构建议》解读

安全运营奇安信战略咨询规划 2019-12-23

国防创新委员会于2019年10月24日发布的报告《零信任架构建议》中，第一条建议就是：国防部应将零信任实施列为最高优先事项。

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

Gartner：影响2020年基础架构和运营的十大趋势

趋势洞察 Gartner公司 2019-12-23

数字化业务、云计算和混合IT所带来的影响产生了显著的“瀑布效应”。基础架构和运营领导者须在2020年及以后解决这一问题。

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

评《网络信息内容生态治理规定》的出台：网络信息内容生态治理法治建设的里程碑

专家观察网络与信息法学会 2019-12-20

《规定》深入贯彻习近平新时代中国特色社会主义思想，全面贯彻落实党的十九届四中全会精神，为依法治网、依法办网、依法上网提供了明确可操作的制度遵循。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

博智安全获1.5亿元C轮融资，专注工控安全、取证、保密领域

投融资博智安全 2019-12-20

博智安全成立于2009年8月，旗下网络信息安全产品和解决方案涵括工控安全、电子数据取证、保密安全等诸多领域。

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

这款流行聊天APP，居然是一个国家的监听工具

国家安全奇安信威胁情报中心 2019-12-25

机器学习中的攻击与防御

安全运营腾讯安全智能 2019-12-23

本文将介绍AI应用过程中模型的安全性，内容上包括AI模型面临的安全风险、针对AI模型的攻击方法，以及可能的防御手段。

供应商背锅，6千名波音员工个人数据遭泄露

数据泄露 MottoIN 2019-12-19

IMGE公司员工在对其亚马逊云存储系统进行了错误配置后，通过波音的游说网站“Watch U.S.Fly”意外泄露了约6000名波音公司员工的个人信息。