搜索结果 - 安全内参 | 决策者的网络安全知识库

微软承认内部感染Solarwind木马，但客户未受影响

互联网 cnBeta 2020-12-18

微软表示，他们已经在公司内部检测到了SolarWinds软件的恶意版本，但同时也表示，到目前为止，其调查没有显示出黑客利用微软系统攻击客户的证据。

首例美国公司GDPR执法案两年终落定：推特被罚45万欧元

监管隐私护卫队 2020-12-17

欧盟的《通用数据保护条例》（GDPR）生效后，该案系首例美国科技公司因违反该法被处罚的跨境案件。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

紧急响应：“日爆攻击”后全球政府发出安全警告

监管安全牛 2020-12-17

美国、英国、新西兰、澳大利亚等国网络安全主管部门纷纷发出警告。

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

首席安全官：关键安全指标选择指南

安全管理数世咨询 2020-12-16

反映安全团队运营效率，向董事会呈报安全运营进展，需要选对关键指标。安全专家教你如何选择和正确呈现安全指标。

《民法典》视野下的个人信息保护模式分析

专家观察中国信息安全 2020-12-16

《民法典》的颁布，进一步完善了个人信息保护的相关法律体系，特别是“隐私+一般信息”双重保护模式的确立，对于实现个人信息的有效保护，具有极为重要的意义。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

恶意软件研究：国外安全公司公开2000万PE文件数据集

安全运营代码卫士 2020-12-16

这个公开可访问的数据集中包含精选的经过标记的样本集和相关元数据，有望加速通过机器学习开展的恶意软件检测研究工作。

Gartner：2021年影响基础设施和运营的六大趋势

趋势洞察 Gartner公司 2020-12-16

全球领先的信息技术研究和顾问公司Gartner强调，基础设施和运营（I&O）领导者在未来12至18个月必须开始针对六种趋势做好准备。

数据安全合规厂商世平信息获数千万元B轮融资

投融资世平信息 2020-12-16

世平信息将持续加大数据安全合规管控领域的研发和技术投入，基于“一个数据管控平台，两个合规检测工具”，打造更加完善的数据安全业务场景化产品矩阵。

金融风控厂商栈略数据获数千万元B+轮融资

投融资栈略数据 2020-12-18

栈略数据从2016年创立伊始便选定了医疗保险后市场这一垂直赛道。近5年来，始终专注于通过RPA+AI服务于医疗支付方和监管机构，为政企机构提供企业级大数据解决方案，目前已...

大数据分析厂商明略科技获2亿美元E+轮融资

投融资明略科技集团 2020-12-18

12月18日，明略科技宣布完成2亿美元E+轮融资，E轮与E+轮共完成5亿美元融资。

盘点：CVE漏洞数量连续第四年创历史新高

漏洞 E安全 2020-12-18

在过去的一年中，美国当局发布了突破历史纪录数量的CVE，连续第四年再创新高。

情报分析厂商中科世通亨奇获元起资本PRE-A轮投资

投融资元起资本 2020-12-18

中科世通亨奇成立于2016年，以NLP、计算机视觉等AI相关领域先进技术为核心，为国家关键单位部门提供情报分析平台及相关解决方案。其产品方案也可用于金融分析、商业情报分...

脑洞大开！史上最离奇的网络攻击事件盘点

事件互联网安全内参 2020-12-17

有时候黑客会用一些奇奇怪怪的方式发起攻击，脑洞大到令人难以置信，本文介绍了八个案例。

浅谈移动边缘计算及其关键技术

物联网中国保密协会科学技术分会 2020-12-17

通过对移动边缘计算（MEC）的深入研究，将为解决用户使用网络的高速度、高质量的需求，从而更加愉快的畅游网络。

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。