搜索结果 - 安全内参 | 决策者的网络安全知识库

爱奇艺合规及数据安全治理实践

互联网大数据技术标准推进委员会 2021-01-19

在数据安全治理与隐私计算论坛上，爱奇艺信息安全总监王超发表题为“爱奇艺合规及数据安全治理实践”的主题演讲。

重磅发布：2021安全前瞻报告

报告研究虎符智库账号 2021-01-22

本报告总结2020年安全形势与安全技术创新，对2021年网络安全形势做出预测，提出应对建议。

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。

趋势科技：AI将在2030年替代网络安全人员

趋势洞察数世咨询 2021-01-19

趋势科技推出调查报告，预测未来十年网络安全职业走势，揭示AI最终将完全自动化全部网络安全工作，但网络安全人员短期内不用太过担忧自身工作被替代。

美国国防部CIO眼中的网络安全政策与架构

军队军工 sbilly 的茶馆 2021-01-19

你想知道美国国防部 CIO 眼中网络安全架构最主关键的元素有哪些吗？建议你看看这次听证会的材料。

罕见的最佳做法：如何打造更好的威胁情报团队

安全管理数世咨询 2021-01-17

网络情报归根结底关乎人员本身，除了工具、技术和数据，构建网络情报项目时最该重视的就是对合适人员的投资。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

IAPP报告：隐私技术购买及部署情况报告

个人隐私赛博研究院 2021-01-22

报告揭示了隐私技术市场情况以及组织采用隐私技术的障碍和动机。

惊险一刻：这个国家的顶级域名险遭黑客控制

网络攻击互联网安全内参 2021-01-22

国家顶级域名很少会落入个人手中，但在某些情况下，这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。

Drupal目录遍历漏洞 (CVE-2020-36193) 风险提示

漏洞维他命安全 2021-01-22

Drupal中存在一个目录遍历漏洞（CVE-2020-36193），官方评级为严重。

美国国防部长候选人支持更积极的网络行动

军队军工网电空间战 2021-01-20

美国当选总统拜登的国防部长提名人表明支持五角大楼采取更积极的方式，被称为“前出防御”的网络安全理念。

攻防视角下威胁情报跨行业共享思路

安全运营政府网站防护 2021-01-19

近年来，随着各关键信息基础设施行业单位在实战化中的不断历练，威胁情报的重要性得到了普遍认可。各种官方、在野的威胁情报共享群不断涌现，大家对基于威胁情报开展攻击防...

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

美政府警告：发现多起云服务账号劫持攻击，多因素认证被绕过

监管互联网安全内参 2021-01-15

美国网络安全与基础设施安全局（CISA）今天表示，恶意攻击者已经绕过多因素身份验证（MFA）协议以入侵云服务账户。

身份云平台Authing获500万美元Pre-A轮融资

投融资 36氪 2021-01-15

和众多身份产品相比，Authing 认为自己的特殊性在于云原生和 Developer-centric（以开发者为中心）。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。