搜索结果 - 安全内参 | 决策者的网络安全知识库

层级化安全正在衰亡，分层数字化身份与深度身份是未来

安全建设安全牛 2018-09-28

整体纵览比各部分累加更好。这是个不错的模型，数字身份领域或许也可以复制一把。

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

乌克兰国防系统账号：admin，密码：123456

军队军工 NOSEC 2018-09-27

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

美国防部研究与工程副部长办公室机构改革最新进展分析

军队军工国防科技要闻 2018-09-27

近日，美国防部副部长沙纳汉签署“研究与工程、采办与后勤副部长办公室重组”备忘录，这份17页的备忘录公开了研究与工程副部长办公室下属机构的组成情况。

公安部专家：建立以密码等技术为核心的技术保障体系

专家观察中国信息安全 2018-09-27

网络安全等级保护是我国网络安全的基本制度，密码技术是等级保护的重要基础支撑。

SANS信息安全认证培训介绍

安全运营向日葵生活分享 2018-09-27

SANS的认证培训品牌叫GIAC信息安全认证， GIAC认证为全球的行业，政府和军事客户提供最高、最严格的网络安全知识和技能保证。

AI安全公司Darktrace获5000万美元E轮融资，估值达16.5亿美元

投融资猎云网 2018-09-27

此轮融资由Vitruvian Partners领投，KKR、1011 Ventures等参投，此轮融资将会用于国际市场的进一步扩张。

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

千万不要低估SOAR

安全运营安全牛 2018-09-27

将安全分析师与不同安全产品的交互加以编排和自动化，能获得很高的投入回报。

女装零售商巨头SHEIN 640万客户信息遭到泄露

数据泄露黑客视界 2018-09-27

女装零售商巨头SHEIN发生数据泄露事件，超过640万名客户的电子邮件地址和密码被盗。

2018年美国国防部网络战略：“防御推进”

国家安全 E安全 2018-09-27

本文结合最近颁布的国防授权法案与近期第20号总统政策令中的变化对“防御推进”概念进行解读。

从美国国防部工业基础能力调查趋势看美国国家科技工业基础的新高度

工业互联网机工情报 2018-09-26

从2013年以来，美国国防部工业基础调查出现了一些新的趋势，这些新趋势体现了美国构建国家科技工业基础新的价值取向和新高度，值得关注与研究。

网络归因溯源之误区刍议（二）

专家观察 APT观察 2018-09-26

误区之二：互联网的开放互联属性使得归因溯源本质上困难而不可行。

检测开源代码安全漏洞，Snyk获2200万美元B轮融资

投融资猎云网 2018-09-26

英国一家名为Snyk的初创公司已经建立了一种方法来检测这些应用或组件何时遭到入侵。该创企宣布获得了2200万美元的融资，以满足那些希望解决问题的企业需求。

SOC大改造

安全运营安全牛 2018-09-26

今天的安全运营中心就是在用新兴技术减少警报数量，以及增强老式的人力协作。

GandCrab v4.3勒索病毒再添新特性：蠕虫式主动传播

病毒木马腾讯御见威胁情报中心 2018-09-25

GandCrab v4.3勒索病毒家族其它模块有挖矿行为，并且使用感染U盘、感染压缩包、感染Web目录、VNC 5900端口爆破攻击等方式在局域网内扩散传播，使得其攻击具有一定的蠕虫病...

美国舆论如何看待特朗普的《国家网络战略》

专家观察中国信息安全 2018-09-25

新版国家网络战略因提出在网络空间进行“威慑”，采取“进攻性行动”等强硬举措引发了较大的争议，美国内政界、产业界、学界和媒体对此展开激烈的讨论。

人行专家：非银行支付机构监管新路径

金融保险金融电子化 2018-09-25

本文分析探讨了第三方支付行业的风险现状以及现有监管制度中存在的问题，并提出了相关建议。

IT中央站评出十大IAM软件

趋势洞察安全牛 2018-09-25

根据IT用户评价，IT Central Station评出了十大IAM产品。