搜索结果 - 安全内参 | 决策者的网络安全知识库

身份安全厂商Okta宣布65亿美元收购Auth0

投融资数说安全 2021-03-04

Okta CEO Todd McKinnon表示，这次收购交易将会加速公司在全球身份识别市场的增长。

农业4.0的网络安全挑战

物联网安全牛 2021-03-04

智慧农业已经成为互联网和科技巨头们的下一个风口，但如果应对不当，过去三十年肆虐科技行业的网络安全“病虫害”，将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

RPA技术的安全性与RPA在网络安全领域的实践

安全运营安永EY 2021-03-03

RPA在满足了业务便利与技术革新的诉求后，随之而来的还有新的风险。同时，RPA技术也为网络安全的保障提供了新的可能性。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

2021年最值得关注的十家人工智能网络安全公司

人工智能安全牛 2021-03-02

本文分析整理了2020年全年至2021年2月份的公开信息，为大家推荐2021年全球范围最值得关注的十家人工智能网络安全创业公司。

越来越多的网络犯罪团伙与国家黑客合作

网络犯罪安全牛 2021-03-02

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。

微软开源SolarWinds恶意代码检查工具

安全运营安全牛 2021-03-01

近日，微软开源了用于调查SolarWinds攻击木马软件的代码查询工具。

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

终端安全厂商SentinelOne筹备上市：估值100亿美元

投融资雷帝触网 2021-02-28

SentinelOne竞争对手之一CrowdStrike于2019年上市，市值近480亿美元。

“十四五”时期网络安全治理的国际环境与应对策略

专家观察中国信息安全 2021-02-27

党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出，坚定维护国家政权安全、制度安全、意识形态安全，全面加强...

美国国家安全局发布零信任安全模型指南

军队军工网络安全观 2021-02-27

这次的指南发布，可视为NSA对零信任的明确表态。

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

马来西亚航空会员数据泄露，发生时间尚未确定

交通物流 E安全 2021-03-04

据称，此次泄露事件发生在近十年的某个时间点，并涉及一家第三方IT服务提供商。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。