搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年使用Go语言编写的恶意软件激增2000%

病毒木马 AI前线 2021-03-24

恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。

Gartner：2021年安全和风险管理八大趋势

趋势洞察互联网安全内参 2021-03-24

以下几大趋势代表商业、市场和技术领域出现的动态，预计会对行业产生广泛的影响，并大有潜力颠覆现状。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

工控安全厂商威努特获D轮3亿元国资战略融资

投融资威努特工控安全 2021-03-22

威努特已连续四年保持国内工控安全市场占有率第一，2020年公司营收已超过1.5亿元，净利润4000万元。

中信银行管理客户信息不善被罚450万，曾泄露池子账户明细

金融保险隐私护卫队 2021-03-20

处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

Fireye发布《全球重启：2021网络安全趋势预测》

趋势洞察天极智库 2021-03-19

Fireye近日发布了《全球重启：2021网络安全趋势预测》，分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。

金融领域隐私计算中可信第三方的研究

金融保险隐私计算联盟 2021-03-18

本文分别从联合建模中去除可信第三方和匿踪查询中引入可信第三方两个方面来探讨可信第三方在隐私计算技术应用时的必要性。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-03-23

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

国际网络侦察技术的演变及对策

国家安全丁爸情报分析师的工具箱 2021-03-23

在本文中，我们介绍了最流行的侦察方法的分类和演变。然后，我们讨论了可能的对策，并提出了一些未来的方向。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。