搜索结果 - 安全内参 | 决策者的网络安全知识库

2021西部电博会将举办网络信息安全产业峰会&展会

安全会议安全内参 2021-06-16

7月15-17日，网络信息安全产业峰会&网络信息安全展区亮相2021中国（西部）中国电子信息博览会。

信通院发布车联网网络安全十大关键技术

物联网工业互联网安全领航计划 2021-06-08

信通院安全研究所总工程师田慧蓉发布并解读车联网网络安全十大关键技术。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

IDC：2020年中国安全资源池市场规模超过一亿美元

趋势洞察 IDC咨询 2021-06-07

主动安全防御体系中，安全资源池成为了近几年的热门安全产品解决方案之一。

RSAC2021创新沙盒之Axis Security：让零信任更简单

安全运营奇安信身份安全实验室 2021-06-03

Axis Security致力于提供简单快捷的零信任解决方案，帮助客户快速落地零信任，避免虚拟专用网络（VPN）存在的安全风险。

CNCERT：关于用友NC BeanShell存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-06-03

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

《2021中国软件供应链分析报告》：供应链安全是一个长期持续的系统工程

安全运营奇安信集团 2021-06-02

《报告》认为，软件供应链安全管理是一个系统工程，需要长期持续的建设。

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

姜向前：网络安全创业的初心与价值坚守

专家观察安全内参 2021-05-27

2020 BCS安全创客汇年度总冠军分享创业心得。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

RSAC2021观察：网络安全为什么需要弹性？

专家观察安全内参 2021-05-21

网络安全为什么需要“弹性”？如何实现网络安全的“弹性”？

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

RSAC2021创新沙盒之Deduce：数据驱动的身份风险分析

安全运营奇安信身份安全实验室 2021-06-03

Deduce是第一家将身份识别与领先的网络安全技术结合在一起的公司，可以保护企业及其客户阻止未经授权的帐户访问、防止数据泄露和身份欺诈。

RSAC2021创新沙盒之STRATA：企业的多云身份管理

安全运营奇安信身份安全实验室 2021-06-03

专注于解决分布式多云身份问题的STRATA获得提名，将在RSAC上展示其MVERICS平台及关键技术。

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。