搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

网络诈骗犯罪案件审查的十大要点

公检法网安杂谈 2021-10-01

本文节选自任留存、戴奎《网络犯罪办案手册》。

工业互联网安全厂商惠而特获用友幸福数千万元首轮投资

投融资惠而特 2021-09-30

公司以自主研发的全系列工业互联网安全产品为基础，以网络安全、工控安全、自主可控、解决方案为核心业务。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

WhiteSource《DevSecOps 深度分析报告》解析

安全运营北京零零信安科技有限公司 2021-09-02

在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求，所以“漏洞优先级技术（VPT）”的...

最高15万美元，新加坡政府推出更诱人的漏洞赏金计划

政务网空闲话 2021-09-02

VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

解读重大勒索攻击事件下的网络安全态势及应对

国家安全中国信息安全 2021-08-10

现存由政府主导、单边主义盛行的网络空间治理版图，也将被迫向多利益相关方的、多边主义的网络空间秩序转进，网络安全态势正在发生重大变化，维护网络空间安全面临越来越多...

企业网络安全之基石：网络可视化

安全运营全息网御科技 2021-08-10

对企业自身网络的运行状况和实时状态全面准确的了解，即企业网络可视化，是企业网络安全管理的前提

Mandiant首席技术官：网络归因和威慑比网络防御更重要

专家观察网电空间战 2021-08-10

“我们正在防御，”Mandiant 高级副总裁 Ron Bushar 说。“我认为我们在这个领域还没有真正的威慑水平。这将是我们未来战略的关键。”

TransparentTribe APT组织窃密样本分析

病毒木马深信服千里目安全实验室 2019-10-08

近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。

因美国制裁，Adobe封停委内瑞拉所有账号和服务

国家安全新智元 2019-10-08

有关账号将于10月28日关停，用户只能选择备份数据，而且不能退款。消息一出，引发一片抗议之声。

成都·世界信息安全大会都有哪些值得期待的内容？

安全会议安全牛 2019-10-08

成都·世界信息安全大会以 “信息时代、安全发声” 的理念，打造信息安全产业打造国际交流平台。

城市公共安全视频监控系统评估评价体系及方法研究

公检法公安部检测中心 2021-09-30

文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系，最终给用户提供具备评估功能和评价功能的软件平台，对提高城市公共安全视频监控系统建设具有重要指导意义...

攻防最前线：看不见的Unicode码让敏感词轻松逃过审核

网络攻击量子位 2021-08-11

即使是微软、谷歌、IBM或Facebook这样的大公司开发的软件都可能会因为对Unicode码风险意识的缺乏，被一些精心设计的Unicode码骗过。

工业控制系统攻击的五大经验教训

工业互联网数世咨询 2021-08-09

下面我们就列出从以往ICS攻击中可以学到的五大重要安全经验。

隐私计算厂商融数联智获贵州云上大数据基金投资

投融资融数联智 2021-06-01

融数联智的本轮融资将主要用于加速PPU（Privacy Preserving Unit）芯片自主研发及隐私计算产品市场化推广和项目规模化应用等。

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。