搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

构建数字化转型时期的网络“安全平台”

数字化转型网络空间安全军民融合创新中心 2020-03-06

Fortinet专家表示，在全球面临数字化转型的时代背景下，企业迫切需要建立真正的“安全平台”来应对日益严峻的网络安全威胁。

电信巨头T-Mobile数据泄露导致用户个人财务信息曝光

信息通信 FreeBuf 2020-03-06

T-Mobile电子邮件供应商遭到黑客入侵，导致从电子邮件中泄露了一些用户的个人和财务信息。

《全球网络安全政策法律动态与研判 (2019年) 》发布

政策公安三所网络安全法律研究中心 2020-03-06

报告对2019年度国内外网络安全立法进行梳理和分析，并对2020年及后续短期内的网络安全政策、立法态势做出预判。

财富500强公司EMCOR遭Ryuk勒索软件攻击

网络攻击安全牛 2020-03-06

事件导致部分IT系统瘫痪，已确定所感染的勒索软件属于Ryuk家族。

美智库报告：全球网络安全规范正处于十字路口

专家观察 E安全 2020-03-06

美国卡内基国际和平基金会近期发布题为《网络空间与地缘政治：评估处于十字路口的全球网络安全规范流程》，对当前国际网络安全规范的乱象进行了讨论。

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

国泰航空泄露940万乘客资料，遭英国罚款500万港币

监管航空圈 2020-03-05

英国数据监管机构对国泰航空有限公司罚款50万英镑（约450万元人民币或者500万元港币），原因是该公司未能保护客户个人数据的安全。

乌克兰AI变声软件公司Respeecher获150万美元融资

投融资动点出海 2020-03-05

Respeecher旗下基于AI技术研发的变声软件可以帮助用户实现变声或者语音合成功能，转换为诸如明星的声音。

人工智能在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-05

人工智能可在工业互联网安全检测、态势分析、应急决策等多方面赋能我国工业互联网安全建设。

Cobalt Strike 4.0中文手册：渗透测试人员的先进威胁战术宝典

安全运营奇安信ATEAM 2020-03-05

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

物联网身份认证方案的安全挑战

物联网关键基础设施安全应急响应中心 2020-03-05

由于已经提出或实施了80多种用于验证设备身份的方案，因此迫切需要最佳实践和参考体系结构。

英国NCSC发布《组织网络演习的有效步骤》指南

标准新一代信息科技战略研究中心 2020-03-05

英国国家网络安全中心发布《组织网络演习的有效步骤》指南，以指导中小企业高效监测和响应网络突发事件，建立有效的网络安全和稳健的意外事件响应计划与规范，减少其财务、...

EDPB《车联网个人数据保护指南》草案全文翻译

政策网安寻路人 2020-03-05

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！

国际隐私专家协会IAPP发布《2020年全球立法预测白皮书》

趋势洞察 CAICT互联网法律研究中心 2020-03-05

报告预计，各国今年隐私监管和执法力度将有所加强，因此，他们在这方面的人员也将相应增加。

2019年移动威胁态势报告：恶意软件数量创记录下滑

病毒木马安全牛 2020-03-05

根据RiskIQ的2019年移动威胁态势报告，在开放网络上扩散的恶意移动应用程序的数量已减少了20％。

防火墙的七个关键能力

安全运营数世咨询 2020-03-05

防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略，防火墙可以过滤进出流量，允许安全流量进入内部网络，而把恶意流量阻挡在外。不过，由于时代的变化，安全技术...