搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

流动数据安全厂商凯馨科技获近千万元天使轮投资

投融资 36氪 2020-10-12

流动数据安全公司上海凯馨信息科技有限公司宣布完成近千万元天使轮产业投资，本轮投资方为驰星资本。

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

安全运营的定义与核心目标

安全运营微言晓意 2020-10-09

以“安全能力”进行赋能，以“安全数据”提供决策，以“运营能力”作为交付，通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化，实现安全的共同...

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

华为的数字化转型之道

信息通信 CIO发展中心 2020-10-14

华为的数字化转型从企业的业务需求出发，对于华为内部来讲，充分提升了运营效率，对外来说，有效提升用户体验。通过转意识、转组织、转文化、转方法、转模式，利用业务加IT...

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

调研：超过三分之二的欧洲企业采用零信任架构

安全运营安全牛 2020-10-08

根据Gigamon研究，超过三分之二的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

从现象到本质：十四五数字政府发展10大猜想与预言

政务数旗智酷 2020-10-01

一线调研与深度脑暴后的十四五数字政府发展思考。

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

推特警告称开发者 API 密钥或遭泄露

数据泄露代码卫士 2020-09-28

推特正在通知开发人员称，他们的账户或遭因 developer.twitter.com 网站发送给用户浏览器不正确指令而引发的安全事件影响。