搜索结果 - 安全内参 | 决策者的网络安全知识库

安全领域的变革者：安全访问服务边缘 (SASE)

安全运营数世咨询 2021-01-24

企业上云进程加速带火SASE概念。作为整合网络和安全能力的方法，SASE将控制措施向用户靠近，方便随时随地提供基于安全风险的恰当访问，简化企业安全维护。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

网信办发布《互联网用户公众账号信息服务管理规定》修订版

政策网信中国 2021-01-22

《规定》旨在进一步加强互联网用户公众账号的依法监管，促进公众账号信息服务健康有序发展。

2020年全球国防网络空间情况综述 (力量建设篇)

军队军工网络空间安全军民融合创新中心 2021-01-22

当前，世界主要国家加速推进网络部队建设，全球网络空间军事化的趋势日益明显。

零信任现状：千里之行，始于IAM

安全运营安全牛 2020-08-21

据MarketsandMarkets预测，零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元。

详情和 PoC 发布后，谷歌匆忙修复严重的 Gmail 漏洞

漏洞代码卫士 2020-08-21

谷歌修复了影响Gmail 和 G Suite 的一个严重漏洞，它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。

云原生安全厂商小佑科技获达泰资本千万级投资

投融资小佑科技 2020-08-21

该轮融资由达泰资本独家投资，将主要用于加强云原生安全产品核心技术研发、销售网络拓展和生态伙伴建设等关键目标，进而为用户提供更加高效的云原生安全解决方案。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

新加坡网络安全局发布《2019年新加坡网络安全概况》

监管 CAICT互联网法律研究中心 2020-08-20

报告显示2019年网络威胁的规模和复杂性均在增长，网站篡改、钓鱼、恶意软件和网络诈骗层出不穷。至2019年年底，与Covid-19相关的网络威胁也陆续出现。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

工信部通报下架8款侵害用户权益APP

监管工信微报 2020-08-19

包括VISTA看天下、39互联网医院、松果文档、宜搜漫画等APP。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

区块链与车联网融合的挑战及机遇

区块链关键基础设施安全应急响应中心 2021-01-22

作为多方软件、硬件参与的数据交换和存储的平台，从信息采集到展示全流程生命周期，车联网需要具有安全、透明和不可变的性质，才能实现其预期优质的安全服务目标。

网络安全服务产业研究综述

安全运营信息安全与通信保密杂志社 2020-08-20

通过对网络安全服务的国内外产业发展现状进行分析，结合工程实践提出针对网络安全全生命周期的服务体系，并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建...

美国防部推行DevSecOps究竟带来什么？

军队军工安全内参 2020-08-20

为了解决信息系统的定制化属性，并在信息系统中建立起独特的、类似于可互换零件的全新规范，美国国防部开始大力推行DevSecOps。

选择安全意识培训服务商的七个标准

安全运营安全牛 2020-08-20

本文汇总整理了优秀网络安全意识培训服务商的七个关键属性，希望对读者有所帮助。

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

大数据环境下密码技术的研究

大数据信息安全与通信保密杂志社 2020-08-19

本文结合可搜索加密、全同态加密、安全多方计算等技术，对大数据环境下的密码领域进行总结分析和应用前景探讨。