搜索结果 - 安全内参 | 决策者的网络安全知识库

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

教育部：2020年4月教育信息化和网络安全工作月报

教育科研教育部 2020-05-26

吉林省教育厅调整网络安全和信息化领导小组及成员单位职责分工；河北、吉林、广西、重庆、四川、陕西等多地印发2020年教育信息化与网络安全工作要点；天津、吉林、黑龙江、...

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

内存安全厂商安芯网盾获数千万元pre-A轮融资

投融资安芯网盾 2020-05-25

安芯网盾主推的内存保护系统基于实时的程序行为监控、内存操作监控等技术，实现在应用程序级别保护内存，解决内存数据威胁不可见问题。

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

调查：70%的公司为了更快的业务创新而牺牲安全

安全运营数世咨询 2020-05-21

当实现了跨部门功能的合作和自动化工具的使用时，认为IT与安全沟通是有效的受访人员四倍于反之。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

2020成都·世界信息安全大会议题征集全面开启

安全会议世界信息安全大会 2020-05-18

第二届成都·世界信息安全大会将于于2020年11月24-27日举办，目前议题征集通道全面开启。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

杀链：美国大选的网络战争

国家安全安全牛 2020-05-26

本文，安全牛简要盘点《Kill Chain》纪录片，并对美国大选网络安全威胁热点、业界观点、安全建议、强化措施等方面进行了梳理，方便安全业内人士参考。

知名越狱工具Unc0ver 5.0发布：可解锁最新款iPhone

制造业 E安全 2020-05-26

一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver，可以解锁每一部iPhone设备，甚至是运行最新iOS13.5的最新型号iPhone设备。

SANS：2020年自动化与集成调查报告

趋势洞察专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。