搜索结果 - 安全内参 | 决策者的网络安全知识库

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

交行招行保护客户信息不力遭顶格罚款，曾有员工因此被禁业三年

金融保险隐私护卫队 2020-08-07

个人信息保护也成为银行、金融业监管机构关注的重点。

基于能力成熟度的军工智能制造内生安全防护框架研究与思考

军队军工工业菜园 2020-08-07

工业企业自适应主动防御作为改革性理论与技术，从实验验证测试到工控网络设备体系化上线部署情况来看，为我国“网络强国”战略提供了可落地实施的抓手级技术。

企业网络安全的“人防”工事该如何建？

教育科研安全内参 2020-08-06

员工安全意识和行为将决定企业安全最终能够达到的高度。

工业互联网安全厂商长扬科技获1.5亿元C轮融资

投融资长扬科技 2020-08-06

本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资，老股东基石基金和丰厚尚德跟投。

美国《加州消费者隐私法》对我国的启示

个人隐私赛迪智库 2020-08-05

研究CCPA的内容和创新点，对制定我国个人信息保护方案具有参考意义。

美国陆军正在加速实现网络弹性

军队军工奇安网情局 2020-08-04

要在网络弹性方面取得进展，需要克服两个障碍：一是缺乏衡量网络弹性的手段；二是缺乏能够自主执行网络防御行动的人工智能代理。

Gartner 2020年中国ICT技术成熟度曲线观察：零信任、数据安全、云原生安全

趋势洞察绿盟科技 2020-08-04

从安全方面的视角观察相关技术的发展。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

工信部组织开展2020年网络安全技术应用试点示范工作

政务工信微报 2020-08-03

重点方向包括新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类。

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

欧盟发布欧洲可信和网络安全战略

政策天极智库 2020-08-06

欧盟网络安全局（ENISA）在7月17日发布《可信且网络安全的欧洲（A Trusted and Cyber Secure Europe）》战略文件，致力打造一个可信的和网络安全的欧洲。

安天科技获国资领投B轮融资，已到位金额6亿人民币

投融资数世咨询 2020-08-06

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

黑产新“基建”：沉淀在上游的“虚拟身份”制造机

网络犯罪奇安信病毒响应中心 2020-08-04

近日，研究员在日常黑产挖掘过程中发现一款新型的安卓远控木马架构，该架构的木马主要出现在华语地区，在灰黑产圈子中被广泛贩卖使用，作者疑似具有中文背景。