搜索结果 - 安全内参 | 决策者的网络安全知识库

2020中央企业“新基建”网络安全技术大赛预选赛成功举办

政务国家网络安全通报中心 2020-10-28

举办2020中央企业“新基建”网络安全技术大赛是推动中央企业网络安全工作，储备及选拔符合“新基建”发展的新型网络安全人才，助力中央企业领跑“新基建”战略的重要举措。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

ATT&CK驱动下安全运营数据分析的实用性挑战

安全运营绿盟科技研究通讯 2020-10-28

本文将从实践出发，探讨总结ATT&CK驱动下安全运营数据分析的实用性挑战。

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

全球上百套智能灌溉系统暴露公网，可被远程劫持操作

制造业安全内参 2020-10-28

超过半数暴露的灌溉系统位于以色列境内。

美国网络司令部应否保护大选网络安全？

军队军工奇安网情局 2020-10-27

美国不应运用军事解决方案来应对选举网络干涉问题，相反应促进国内机构、选举机构和私营部门间的合作，同时国会应进行监督以确保此项工作的持续性。

从百万到亿级美元罚金，历数全球重大数据泄露处罚案例

数据泄露数世咨询 2020-10-27

数据泄露事件接二连三，涉事企业遭受的安全罚金持续高涨。本文细数迄今为止全球重大数据泄露处罚及和解案例。

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

深圳将举办“湾区创见·2020网络安全大会”和“网鼎杯”网络安全攻防大赛

政务深圳发布 2020-10-21

深圳市政府新闻办联合深圳发布在这里举行新闻发布会，向大家介绍“湾区创见·2020网络安全大会”和“网鼎杯”网络安全攻防大赛有关情况。

美国家人工智能安全委员会发布80项人工智能建议

人工智能学术plus 2020-10-20

美国家人工智能安全委员从引领AI研发、使用AI保护国家安全、加强人才培养、构建和保护美国的技术优势、加强国际合作等6个方面向国会提出了80项与人工智能相关的建议。

工业控制系统的极限网络安全

工业互联网工业安全产业联盟 2020-10-19

2020年云安全的九大关键趋势

趋势洞察安全牛 2020-10-19

本文安全牛整理了多位云安全专家和分析师关于云安全的九大关键趋势观点，供读者参考。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

新加坡宣布启动2020年网络空间总体规划

政策新一代信息科技战略研究中心 2020-10-22

该规划提出了三大战略目标：保护核心数字技术设施、保护数字活动、助力网络相关人群，七大重点领域，以及11项主要行动。

美空军部署IT服务新模式强化能力建设

军队军工安全内参 2020-10-20

美国麻省汉斯科姆空军基地完成对空军现用网络EITaaS解决方案的相关部署工作，IT基础设施升级实现了各基地对业务网的直接访问，具有里程碑式的重要意义。