搜索结果 - 安全内参 | 决策者的网络安全知识库

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

身份安全厂商派拉软件获近3亿元C轮融资

投融资派拉软件 2020-09-23

本轮融资由高瓴创投领投，中网投战略投资，中金启辰、盛万投资、尚颀资本、华金资本跟投，老股东东方富海、晨晖创投、小苗朗程继续跟投。

美国联邦调查局局长在全国网络安全峰会上的致辞

政务奇安网情局 2020-09-21

克里斯托弗·雷称，面对不断演变的新威胁，需要跳出传统框架进行思考，同时应具备飞速转换的能力，从而找到更有效率、更加敏捷、更有弹性的方法，获取在网络世界中与对手抗...

Gartner 2020-2021年十大安全项目

安全管理 Gartner公司 2020-09-21

为了提高业务价值并减少业务风险，安全和风险管理领导者应专注于这十个安全项目。

2020年度中国网络安全能力图谱

趋势洞察数世咨询 2020-09-21

国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》。

Gartner：2020 Top 8安全与风险发展趋势

趋势洞察青藤云安全资讯 2020-09-18

Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

2020年中国网络安全成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2020-09-15

CCIA联合数说安全收集到228家网络安全企业提交的有效数据，共评选出“CCIA成长之星”和“CCIA潜力之星”各30家。

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

新美国智库报告：数字政府测绘计划

政务赛博研究院 2020-09-23

报告基于“数字政府堆栈”的概念架构，对全球国家数字政府平台进行跟踪，总结出建设数字政府平台应遵循的十大原则，提出要建立数字政府需要在创新的体制架构和创新的融资机制...

五大网络空间攻击威胁及应对策略

趋势洞察虎符智库账号 2020-09-22

有效应对网络空间五大攻击威胁，需要进行科学分析评估，多方参与共同应对。

浅析SASE的优势与挑战

安全运营 SDNLAB 2020-09-21

SASE将软件定义的广域网（SD-WAN）和安全性集成到云服务中，从而保证简化WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

海通证券SD-WAN网络应用与实践

金融保险证券信息技术研发中心 2020-09-18

SD-WAN的出现，有助于以较低成本拥有更加可靠和更高带宽的广域网线路，为企业在分支互联区域替代广域网专线提供可能。本文以SD-WAN技术的特点和海通证券业务、技术发展需要...

微软开源持续开发模糊测试工具OneFuzz

安全运营安全牛 2020-09-17

近日，微软开源了OneFuzz——一个微软内部使用的，由开发人员驱动的持续开发模糊测试平台。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

美国防部《2019财年工业能力报告》分析解读

军队军工蓝海星智库 2020-09-13

2020年6月30日，美国国防部发布《2019财年工业能力年度报告》，这是按EO 13806指令完成国防工业供应链风险评估后的第二份年度报告，延续了此前的风险评估框架、评估标准，...