搜索结果 - 安全内参 | 决策者的网络安全知识库

仿效ATT&CK，微软发布云安全攻击矩阵

安全运营安全牛 2020-04-16

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模，最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

以色列云安全公司Bridgecrew获A轮1400万美金融资

投融资网安知讯 2020-04-19

Bridgecrew目前仅15人，其云安全平台可以使自动部署云安全工程变得非常简单。

电信业新技术新业务网络数据安全分析

信息通信信息通信技术与政策 2020-04-16

本文结合电信行业业务特点深度分析业务管理与技术方面的网络数据安全风险，提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。

基于零信任框架的能源互联网安全防护架构设计

电力能源电力信息与通信技术 2020-04-17

本文以零信任框架为基础，重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究，结合能源互联网技术和管控特点设计防护框架，能有效保障能源互...

北美GridEx-V：范围最广的电网安全演习总结

电力能源安全内参 2020-04-17

北美电网故障5”演习报告是由北美电力可靠性协会（NERC）于2020年3月发布的报告，此报告旨在为电力行业、跨部门合作伙伴和政府提供行动建议。

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

SASE能否成为VPN的终结者？

安全运营安全牛 2020-04-16

随着全球疫情肆虐远程办公成为新常态，越来越多的安全人士认为，新冠疫情将推动“零信任”等安全架构的普及。

欧洲政策研究中心报告: 欧盟刑事事项和电子IT数据司法合作手册

公检法赛博研究院 2020-04-15

手册旨在使司法当局、执法人员和辩护律师能够更好地利用复杂的法律和体制框架，管理跨境合作，以获取和交换刑事诉讼中所要求的电子信息。

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？

拒绝付款后，SpaceX、特斯拉、波音的机密文件遭黑客泄露

数据泄露雷锋网 2020-04-12

由于没有收到勒索款项，DoppelPaymer在网上公开了SpaceX、特斯拉、波音等公司在零部件供应商留存的机密信息。

美国防工业供应链网络安全管理经验及启示

军队军工大柳树防务 2020-04-11

随着供应链的全球化和信息技术的广泛应用，针对关键信息基础设施供应链薄弱环节的网络攻击不断增加，由合作第三方供应商引发的网络安全事件层出不穷，供应链网络安全重要性...

邬贺铨院士：新一代信息基础设施亟须同步建设网络安全能力

专家观察中国电子报 2020-04-11

新一代信息基础设施更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻，需要有新的战略思路来增强安全能力。