搜索结果 - 安全内参 | 决策者的网络安全知识库

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。

华润集团内部网络安全服务实践

安全建设中国信息安全 2020-12-25

本文从战略、战法、战术三个角度阐述润联科技打造的安全即服务。

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

欧盟委员会发布《数位时代的欧盟网络安全战略》

政策新一代信息科技战略研究中心 2020-12-30

这项新的欧盟网络安全战略旨在引领和打造更安全的网络空间，从而为欧盟数字经济的发展保驾护航。

再议开发安全中的SDL与DevSecOps

安全运营安全牛 2020-12-30

SDL与DevSecOps有各自的适用场景，对软件安全开发的发展都有着重要的贡献。

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

2020年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2020-12-25

2020年以来，虽然受新冠疫情影响，美欧等国仍通过各种方式开展网络演习训练和竞赛活动，在实战中评估网络部队战备水平，检验和提升部队的网络作战能力。

奇安信发布SOAR 3.0：安全处置效率提升十倍

互联网奇安信集团 2020-12-24

12月24日，奇安信在京正式发布新版安全编排与自动化响应产品（SOAR3.0）。

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

历久弥新、依然适用的11条IT基本原则

安全管理安全内参 2020-12-30

与时代同步发展、保持不变的老式IT原则。

企业如何选择适合的SOC模型？

安全运营互联网安全内参 2020-12-27

本文通过分析国内外主流的SOC平台产品及行业实践，详细讨论在当今复杂的网络环境下不同的SOC模型特点及其适用的范围。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

云监控运维厂商睿象云获数千万元A轮投资

投融资睿象云 2020-12-25

本轮融资将主要用于一体化探针整合、人工智能算法及国产化软硬件适配等领域，并同时加速推进市场开拓。

国产系统厂商统信软件获国资基金等11亿元人民币A轮融资

投融资特大牛 2020-12-24

本轮由亦庄国投领投，会畅通讯等17家顶级投资机构共同完成，统信软件员工持股平台以人民币5100万元对统信软件进行增资。

保险风控厂商中研智科获数百万天使融资

投融资中研智科Chico 2020-12-23

中研智科通过物流运输、安全生产领域大数据采集、处理、分析和可视化系统，服务于保险、交通、安全生产等领域。

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。