搜索结果 - 安全内参 | 决策者的网络安全知识库

瑞士智库《军队网络安全预备役力量应用研究》报告解析

军队军工国防科技工业网络安全创新中心 2020-10-30

报告认为建设网络预备役是各国弥补军队网络安全人才短缺的有效途径，但同时也指出网络预备役对军队人才吸收和管理模式等相关制度带来了系列挑战，并就组建一支经验丰富、协...

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

物联网安全厂商天防安全再获2千万元天使+轮融资

投融资天防安全 2020-11-02

物联网安全创新者天防安全宣布完成天使+轮2000万融资，本轮融资由梅花成长期基金注资。

全球网络安全政策法律动态 (2020年9-10月)

政策公安三所网络安全法律研究中心 2020-11-01

教育部发布《大中小学国家安全教育指导纲要》；《个人信息保护法（草案）》发布；美国网络安全和基础架构安全局发布漏洞披露政策指令…

2020中央企业“新基建”网络安全技术大赛预选赛成功举办

政务国家网络安全通报中心 2020-10-28

举办2020中央企业“新基建”网络安全技术大赛是推动中央企业网络安全工作，储备及选拔符合“新基建”发展的新型网络安全人才，助力中央企业领跑“新基建”战略的重要举措。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

全球上百套智能灌溉系统暴露公网，可被远程劫持操作

制造业安全内参 2020-10-28

超过半数暴露的灌溉系统位于以色列境内。

美国网络司令部应否保护大选网络安全？

军队军工奇安网情局 2020-10-27

美国不应运用军事解决方案来应对选举网络干涉问题，相反应促进国内机构、选举机构和私营部门间的合作，同时国会应进行监督以确保此项工作的持续性。

从百万到亿级美元罚金，历数全球重大数据泄露处罚案例

数据泄露数世咨询 2020-10-27

数据泄露事件接二连三，涉事企业遭受的安全罚金持续高涨。本文细数迄今为止全球重大数据泄露处罚及和解案例。

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

美国防部《电磁频谱优势战略》解析

军队军工国防科技要闻 2020-11-02

战略提出了五大目标，将加速向作战人员提供高质量决策信息，建立有效的电磁作战管理（EMBM），实现电磁频谱共享，提高电磁频谱作战能力，并确保美军保持电磁频谱优势。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

网络靶场：值不值得做产品研发的投入？

安全运营时间之外沉浮事 2020-10-29

和许多朋友交流，特别是一些倾向于网络靶场研发或解决方案的朋友，总会讨论网络靶场如何研发，有什么样的功能等类似问题。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。