搜索结果 - 安全内参 | 决策者的网络安全知识库

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

美国司法部禁止将补贴资金用于外国制造的无人机

制造业网空闲话 2020-10-12

美国司法部司法项目办公室宣布，禁止将补贴资金用于购买被视为威胁的外国实体制造的无人机和其他无人机系统。这项政策虽然没有指明所谓外国制造到底是哪国，但公众自然会联...

监狱视频探视服务HomeWAV泄露犯人与律师的私密通话

公检法 cnBeta 2020-10-12

监狱视频探视供应商HomeWAV被发现一个未受保护的数据库，暴露了数千名囚犯和他们的家人之间的电话，但也有他们与律师的通话，这些应该是由律师 - 客户特权保护的电话。

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

2020年上半年世界前沿科技发展态势：信息篇

趋势洞察全球技术地图 2020-10-03

全球网络安全形势恶化，信息技术设备漏洞接连暴露，疫情带来的网络攻击活动频发。

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

趋势洞察信息安全与通信保密杂志社 2020-09-30

本文通过解读俄罗斯实施“断网”测试的原因，技术路径和政策演进方式，来思考未来网络空间的发展趋势，并从国家视角出发，分析俄罗斯“断网”对全球网络空间产生的影响。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

智慧城市机器之能 2020-09-29

在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

推特警告称开发者 API 密钥或遭泄露

数据泄露代码卫士 2020-09-28

推特正在通知开发人员称，他们的账户或遭因 developer.twitter.com 网站发送给用户浏览器不正确指令而引发的安全事件影响。

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

美国军工企业运作模式

军队军工体系工程 2020-10-09

美国军工企业与政府国防部门、国会、大学、科研机构甚至产业工业一起组成了一个巨大的商业利益集团。

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

黑客曝光特斯拉有司机监控功能：可检测司机面部特征

制造业网易科技 2020-10-05

名为@greenthee的黑客最近爆料称，电动汽车制造商特斯拉公司的汽车可能拥有司机监控功能，其驾驶室内的摄像头激活后可以检测司机面部特征，以提高驾驶安全性。

Gartner专家：全球网络安全九大趋势与应对

趋势洞察虎符智库账号 2020-09-29

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。