搜索结果 - 安全内参 | 决策者的网络安全知识库

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

《工业控制系统信息安全防护能力成熟度模型》标准解读

工业互联网威努特工控安全 2022-08-08

本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

一种民航机场信息安全体系的设计思路

交通物流测评能手 2022-08-06

本文提出了一种以等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防...

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

溢价63%！身份安全厂商Ping Identity接受28亿美元现金收购方案

投融资安全牛 2022-08-04

微智全景支付终端曝高危漏洞，超14万台设备或受影响

金融保险移动支付网 2022-08-02

黑客可以远程管理和控制支付终端的仪表板（dashboards）。

信创适配低代码开发框架在管理系统高效建设应用及研究

金融保险上交所技术服务 2022-08-02

本文提出了一套信创适配的低代码开发框架，赋能管理类系统实现信创产品高效适配与业务需求快速迭代的有机融合，实现电子公文、人力资源等管理类系统建设。

航天工业五个重大网络安全事件

太空海洋 GoUpSec 2022-08-02

在过去五年中，国际太空计划和卫星关键基础设施遭受的一系列重大网络攻击已经成为太空网络安全态势的转折点。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

美国国防部的百亿大单和上云启示

军队军工网络安全观 2022-08-07

金山银山，皆在云中。

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

仿冒大数据公司开展业务，贩卖上亿条公民个人信息获利三千万

公检法公安部网安局 2022-08-05

利用皮包公司与企业开展虚假合作，骗取上亿条公民个人信息。

西班牙国家研究委员会遭受勒索软件攻击

教育科研看雪学苑 2022-08-04

CSIC切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

苹果网络流量诡异绕道俄罗斯

互联网数世咨询 2022-07-31

在12个小时的时间里，苹果的互联网流量诡异绕道俄罗斯网络设备。