搜索结果 - 安全内参 | 决策者的网络安全知识库

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

云原生带来的云安全机遇

云计算安全内参 2020-07-22

据Gartner在2020年一季度的预测显示，全球2018-2024年信息安全市场中，云安全及其相关子领域的年复合增长率在30%左右，其发展速度远远超过其它类型的安全产品。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

2020年漏洞报告：CVE数量将创新高

漏洞安全牛 2020-07-22

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

警惕Emotet僵尸网络强势回归！消失数月之后再添新变种

病毒木马 E安全 2020-07-22

Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络，如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。

浅谈华为SDL软件安全工程能力

安全建设安全乐观主义 2020-07-21

安全圈已经被“以攻促防”思维主导太久了，要转变观念变外挂安全为内生，就得看看华为倡导的扎实的安全工程思想。

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

沈昌祥院士：用主动免疫可信计算构筑新基建网络安全保障体系

专家观察网络传播杂志 2020-07-21

新型基础设施以数据和网络为核心，发展前提是用主动免疫的可信计算筑牢安全防线。

阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元

信息通信 FreeBuf 2020-07-21

某不明身份的勒索软件运营商感染了阿根廷电信约18,000台计算机，勒索方要求其提供750万美元的赎金。

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

Cisco多款产品存在安全漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-21

近日，监测发现Cisco发布了安全更新公告，其中CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331、CVE-2020-3140被评为严重漏洞，CVSS评分均为9.8，威胁影响较...

盗梦空间：LinkedIn成为攻击政企高管的新渠道

互联网安全牛 2020-07-21

研究发现，攻击者在LinkedIn上冒充招聘人员，以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

BadPower：让快速充电器变成手机电脑杀手

制造业安全牛 2020-07-21

近日，研究人员发现至少18种快速充电设备容易受到BadPower攻击。

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

虚假机场网站大量浮现，FBI向旅客发出网络安全警告

交通物流 E安全 2020-07-21

美国联邦调查局发出警告，提醒旅客在出行购物和网上了解航班时要警惕相关美国机场的虚假网站。

何积丰院士：可信人工智能

人工智能三思派 2020-07-20

本文为何积丰院士在2020世界人工智能大会云端峰会治理论坛上的演讲报告。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

如何改进校园网打印机安全？请注意这28项检查项

教育科研中国教育网络 2020-07-20

打印机相比数据中心服务器，通常缺乏必要的关注和安全防护。