搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

业务安全厂商ServiceWall获山石网科新一轮融资

投融资 36氪 2020-12-29

打造新型业务防火墙，ServiceWall认为业务安全将成企业基本配置。

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

APT 互联网安全内参 2020-12-29

CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商，甚至开始尝试阅读CrowdStrike的往来电子邮件。

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

美国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作

政务国际安全简报 2020-12-28

双方合作的技术主题包括：网络与基础设施安全；Web安全；终端安全；应用安全；托管安全服务提供商；数据安全；移动安全；风险与合规；安全运维与事件响应；威胁情报；物联...

北约需要在网络演习中纳入更多现实因素

网络安全实战演习奇安网情局 2020-12-28

未能正确模拟网络威胁的方式会作茧自缚，军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

老乌鸦协会发布新书《EW105：太空电子战》

军队军工电磁频谱战 2020-12-28

EW105主要探讨太空中的电子战，核心的内容包括天对地的截获与干扰，以及卫星链路面对电子攻击的易损性。

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的网络安全威胁。

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全方法，最终完全堵死所有攻击途径。

再议开发安全中的SDL与DevSecOps

安全运营安全牛 2020-12-30

SDL与DevSecOps有各自的适用场景，对软件安全开发的发展都有着重要的贡献。

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

内蒙古某电厂控制系统跳机事件分析及整改建议

电力能源威努特工控安全 2020-12-29

由于入侵检测设备在未加电状态时两个网口处于 bypass 连通状态，造成两台机组 DCS 网络直接互通，最终导致两台机组跳机。

银行卡检测中心董事长：浅谈金融科技应用风险防控

金融保险金融电子化 2020-12-28

本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战，研究风险防控技术框架，提出风险防控的对策建议，力图为各方应对金融科技应用风险提供参考和借鉴。

安天获国有企业结构调整基金投资，B轮累计融资8亿元

投融资数世咨询 2020-12-28

安天获得中国国有企业结构调整基金2亿元投资。至此安天B融资已全部完成，累计融资金额达8亿元。

朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门

医疗卫生安全牛 2020-12-28

卡巴斯基报告显示，朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒疫苗研发机构。

企业如何选择适合的SOC模型？

安全运营互联网安全内参 2020-12-27

本文通过分析国内外主流的SOC平台产品及行业实践，详细讨论在当今复杂的网络环境下不同的SOC模型特点及其适用的范围。

云监控运维厂商睿象云获数千万元A轮投资

投融资睿象云 2020-12-25

本轮融资将主要用于一体化探针整合、人工智能算法及国产化软硬件适配等领域，并同时加速推进市场开拓。