搜索结果 - 安全内参 | 决策者的网络安全知识库

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

网安人才短缺影响调查及合理化建议

趋势洞察数世咨询 2020-06-03

由于安全人员短缺，73%的企业在去年至少经历过一次入侵事件，47%的企业则达到了三次。

物联网安全厂商信长城获汽车产业资本A+轮千万级投资

投融资安全牛 2020-06-02

2020年3月，信长城逆势完成A+轮千万级融资，该融资由长春一汽富晟集团有限公司投资。

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

以色列网络安全人才培养模式及对我国的启示

教育科研中国信息安全 2020-05-29

以色列是仅次于美国的全球第二大网络安全产业强国，拥有400多家网络安全企业和50个跨国公司研发中心，而独具特色的人才培养模式是以色列网络安全产业创新发展的重要动力和...

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

教育部：2020年4月教育信息化和网络安全工作月报

教育科研教育部 2020-05-26

吉林省教育厅调整网络安全和信息化领导小组及成员单位职责分工；河北、吉林、广西、重庆、四川、陕西等多地印发2020年教育信息化与网络安全工作要点；天津、吉林、黑龙江、...

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

内存安全厂商安芯网盾获数千万元pre-A轮融资

投融资安芯网盾 2020-05-25

安芯网盾主推的内存保护系统基于实时的程序行为监控、内存操作监控等技术，实现在应用程序级别保护内存，解决内存数据威胁不可见问题。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

杀链：美国大选的网络战争

国家安全安全牛 2020-05-26

本文，安全牛简要盘点《Kill Chain》纪录片，并对美国大选网络安全威胁热点、业界观点、安全建议、强化措施等方面进行了梳理，方便安全业内人士参考。

知名越狱工具Unc0ver 5.0发布：可解锁最新款iPhone

制造业 E安全 2020-05-26

一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver，可以解锁每一部iPhone设备，甚至是运行最新iOS13.5的最新型号iPhone设备。