搜索结果 - 安全内参 | 决策者的网络安全知识库

密码管理厂商1Password成立14年，首轮融资2亿美元

投融资腾讯科技 2019-11-15

1Password的新任CEO认为，他们过去五年中建立起先进的商业工具，可以走出去把这件事情推广开来。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

查德·沃尔夫基本扫清其接管美国土安全部的障碍

国家安全国际安全简报 2019-11-15

沃尔夫长期在美国国土安全部工作，曾担任前部长基尔斯滕.尼尔森的幕僚长，在今年二月以代理领导身份执掌战略-政策-规划办公室。

赛迪预测：2021年中国IT服务市场规模将突破一万亿元

趋势洞察赛迪智库 2019-11-15

赛迪顾问整理了《2018年IT服务市场数据》，对全球IT服务市场和我国的IT服务市场做了数据解析。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

谷歌将限制与广告商的数据共享，以保护用户隐私

互联网网易科技 2019-11-15

谷歌母公司Alphabet宣布，从2020年2月开始，在谷歌发送给广告买家的投标邀请书中，将不再包含广告出现的语境的内容类别的信息。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

开源蜜罐平台T-POT部署和使用实践

安全运营信息安全运营 2019-11-14

在国内某知名搜索引擎中搜索“开源蜜罐”，发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐。同时发现没有提供完整安装介绍的文章，决定试着安装和使用，如有不合适之处，...

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

北京网警接连破获多起“暗网”违法犯罪

公检法首都网警 2019-11-14

近期，京市公安局网络安全保卫总队经细致侦查、循线追踪，接连破获了多起利用“暗网”实施犯罪的案件。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

揭秘空客下一代隐身设计：特征抑制+电子对抗+辐射控制

军队军工电磁频谱战 2019-11-15

“低可观测无人机测试平台”旨在通过一整套组合方法来降低飞行器的可观测性，实现全面隐身，并将提供一种工具来开发和理解新一代的隐身技术，从而为产品开发提供支撑。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

英特尔BMC固件严重漏洞曝光，可被利用劫持服务器

漏洞代码卫士 2019-11-14

英特尔服务器产线的BMC固件出现多个缺陷，可导致攻击者劫持云服务器，以及多个大牌服务器产品中存在多个难以修复的漏洞。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。

美国海军电子战能力升级近况

军队军工防务快讯 2019-11-14

本文梳理了洛克希德·马丁公司负责的美海军电子战能力发展项目，包括AN/ALQ-217 电子战支援系统、多功能模块化桅杆和水面战长期改进计划Block 2。