搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部设定网络防御激进目标：75%以上的管理类能力实现完全自动化

军队军工安全内参 2024-06-28

DISA网络安全与分析主管Brian Hermann表示：“切实提高自动化能力是应对不断加剧的外国威胁并完成任务的唯一方法。”

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

AI+平台化：解读2024年十大安全巨头竞争战略

互联网 GoUpSec 2024-07-03

我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略。

国际标准《船载网络安全风险评估》正式发布

交通物流市说新语 2024-07-02

中国首个智能航运领域国际标准正式发布。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

加拿大学者分析军事电气化网络安全问题并提出对策建议

军队军工网络空间安全军民融合创新中心 2024-06-28

军事车辆的电气化和联网化趋势引发严重网络安全威胁。

美国防部拟通过紫队测试确保零信任解决方案的持续稳健

军队军工奇安网情局 2024-06-28

美国防部开发对零信任解决方案实施持续评估和验证的五步流程。

大多数安全初创厂商，都在忙活一些VC看不上的问题

互联网安全喵喵站 2024-06-28

换种活法，更快乐。

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

谷歌长文批判网络钓鱼演练：没有任何效果，应效仿消防演习改革

安全运营安全内参 2024-07-05

现有方法不仅无效，还让安全团队背上黑锅；应效仿消防演习，改进基础设施安全性，通过默认安全方法让钓鱼攻击无效化；谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防...

XDR哪家强？Forrester 2024最新排名解读

互联网安全喵喵站 2024-07-03

后SIEM 时代最靓的仔。

盘点：2024年上半年典型网络攻击事件

网络攻击安全牛 2024-07-02

专业网站“CRN.com”按时间顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

研究：信创的资金从哪里来

国家安全计算机司令部 2024-06-30

从资金来源分析，央企等信创的最核心参与者具有足够的资金来支撑行业发展，通过IT基础设施本身的更新周期叠加逐年提升的国产化率逐步实现存量国产替代。