搜索结果 - 安全内参 | 决策者的网络安全知识库

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

2020年中国网络安全年会在网上成功召开

安全会议国家互联网应急中心CNCERT 2020-08-12

2020年8月12日，以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

调研报告：以色列怎么发展网络安全

国家安全时间之外沉浮事 2020-08-12

以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

2020安全创客汇总决赛：内存安全厂商安芯网盾夺魁

安全会议北京网络安全大会 2020-08-11

安芯网盾从十家企业中脱颖而出获得2020安全创客汇全国总决赛冠军，并与奇安投资签订了2000万的投资意向书，现场沸点资本追加2000万的投资意向。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

2020中央企业“新基建”网络安全技术大赛正式开启报名

安全会议国家网络安全通报中心 2020-08-06

数字新基建，构筑新网安——2020中央企业“新基建”网络安全技术大赛将于2020年9月在京举办，近日正式开启报名。

企业网络安全的“人防”工事该如何建？

教育科研安全内参 2020-08-06

员工安全意识和行为将决定企业安全最终能够达到的高度。

工业互联网安全厂商长扬科技获1.5亿元C轮融资

投融资长扬科技 2020-08-06

本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资，老股东基石基金和丰厚尚德跟投。

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

网络靶场竞争分析：锁盾供应商CybExer

安全运营时间之外沉浮事 2020-08-10

CybExer Technologies是一家快速发展的爱沙尼亚网络安全公司，专门为政府、国际组织和公司提供网络安全风险评估，并建立网络靶场，以进行复杂的大规模网络安全演习。主要服...

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

黑客攻击近百个Reddit版块，发布特朗普助选信息

网络攻击黑鸟 2020-08-08

Reddit 遭遇了黑客攻击，导致多个热门的子版块（subreddit）的界面被篡改和发布"支持特朗普"的信息。

三菱电机旗下工厂自动化产品被曝3个严重漏洞

制造业天地和兴 2020-08-05

三菱电机被爆出严重漏洞，50个产品受到影响，可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新，对暂未提供修复产品提...

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。