搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞管理和AI攻防厂商华云安获数千万元A轮融资

投融资华云安 2021-03-15

本轮投资方为知名风投机构DCM，密码资本担任独家财务顾问。

工控安全厂商长扬科技获D轮近2亿元国资战略融资

投融资长扬科技 2021-03-17

本轮融资由中俄能源基金领投，深创投、国元创投、宇纳资本跟投。

零信任安全厂商易安联获B+轮近亿元融资

投融资江苏易安联 2021-03-17

凭借在零信任网络安全领域内领先的技术能力和优秀的市场表现力，易安联再次获得资本青睐。

云原生时代下，容器安全的“四个挑战”和“两个关键”

云计算阿里巴巴云原生 2021-03-16

由于在隔离和安全性方面存在的天然缺陷，安全一直是企业进行容器改造化进程中关注的核心问题之一。来到云原生时代，企业又将面临哪些容器安全新挑战？

John Kindervag：零信任，“简单”获得安全

安全运营奇安信身份安全实验室 2021-03-16

Forrester前首席分析师约翰·金德维格认为，零信任的显著标志是简单。

成功的首席安全官需具备6个关键特质

安全管理安全内参 2021-03-15

为了发挥更大的作用，首席安全官必须兼顾领导才能和专业技能，还要能够以业务开展的视角去看待网络安全。为成功部署覆盖组织机构各个层级的完善的安全策略，首席安全官应当...

ENISA发布医疗云系统服务的安全报告

医疗卫生 CAICT互联网法律研究中心 2021-03-15

该报告为医疗组织提供了网络安全指南，以进一步利用云服务进行数字化，目的是帮助医疗机构安全地采用云服务并为网络安全挑战做准备。

3·15网络安全评测：智能门锁那些看不见的安全问题

制造业中国软件评测中心 2021-03-15

中国软件评测中心聚焦智能门锁的信息通信安全和数据安全，采用自动化扫描与人工渗透相结合的技术手段，对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测...

NIST网络安全标准和框架应用实践三大基本原则

安全运营网络安全与网络战 2021-03-15

本文将结合实际案例详细介绍美国国家标准技术研究所(NIST)网络安全标准和框架应用实践的基本准则。

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

Joomla远程代码执行漏洞 (CVE-2021-23132) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-15

攻击者可利用该漏洞构造恶意数据，执行远程代码。

隐私计算厂商洞见科技获元起资本等Pre-A轮融资

投融资元起资本 2021-03-15

洞见科技成立于2020年初，是由中国最大、世界第四大信用管理集团“中诚信”投资孵化，以安全多方计算、联邦学习、区块链等为核心技术的大数据智能科技服务商。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

谷歌联合开源生态组织推出开源软件签名服务sigstore

安全运营代码卫士 2021-03-10

该项目通过改进软件供应链完整性和验证来保护供应链的安全。