搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

监管工信微报 2020-03-06

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

深度思考RSAC 2020：网安产业的中国机会

专家观察虎符智库账号 2020-03-03

相比美国网安产业规模和GDP占比，我国网络安全产业短期有3.5倍以上成长空间。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

视频直播访谈：安全大咖眼中的RSAC 2020

安全会议安全内参 2020-02-29

谭晓生、袁沈钢、王晨曦等安全大咖，奇安信、梭子鱼、青藤云安全、思睿嘉得等安全公司高管，在线直播展望网络安全趋势。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

RSAC 2020观察：从RSAC看云安全的服务化

云计算安全内参 2020-02-26

云计算通过交付服务的方式解决了IT基础设施交付的痛点，云安全厂商也可以通过云安全技术为客户提供各种云安全服务，而企业只需要购买和使用安全服务。

美国中情局泄密者审判细节：一场失控的内部纷争

国家安全虎符智库账号 2020-03-06

世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。

软件厂商HelpSystems宣布收购渗透测试工具Cobalt Strike

投融资黑鸟 2020-03-05

Cobaltstrike创始人已加入HelpSystems，担任网络安全技术总监，将领导团队，继续研发Cobalt Strike产品。

CIA长期对华开展网络攻击，归因关键点缘起此处

国家安全黑鸟 2020-03-04

维基解密泄露的CIA文档，CIA前雇员间谍案的起诉书和庭审交锋，暴露了网络武器的法律归属。

类Securiti.ai公司是否会在中国大放异彩？

专家观察安全内参 2020-03-04

本文将探讨企业目前在隐私合规方面遇到的主要问题，结合Securiti.ai公司隐私运营产品特性，了解它是如何帮助企业、组织遵守全球各国隐私法规的。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

下一只沉默的羔羊是谁？诺崇狮APT组织揭露

APT 奇安信威胁情报中心 2020-02-29

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。