搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

5G技术下《欧盟数据治理法案》的解读与启示：交通运输数据篇

专家观察关键基础设施安全应急响应中心 2021-02-10

《欧盟数据治理法案》是2020年《欧洲数据战略》（A European Strategy for Data）中宣布的一系列措施中的第一项，旨在“为欧洲共同数据空间的管理提出立法框架”，增加对数据...

Windows TCP/IP多个高危漏洞安全风险通告 (已验证可远程拒绝服务)

漏洞奇安信 CERT 2021-02-10

微软2月漏洞补丁程序包含3个Windows TCP/IP漏洞，无需交互及身份认证且可远程触发，成功利用这些漏洞可导致目标系统宕机或远程代码执行。

微软：2020年大型恶意邮件基础设施跟踪

病毒木马国家网络威胁情报共享开放平台 2021-02-09

2020 年 3 月到 12 月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施。期间这些设施参与了数十个网络攻击活动中，分发了至少 7 个不同家族的恶意软件，平均每个月...

国家漏洞库CNNVD：关于Sonicwall SMA100 SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-02-08

成功利用漏洞的攻击者可以在未授权的情况下远程控制目标设备。

键盘记录器和窃密程序在网络犯罪活动中的作用

病毒木马国家网络威胁情报共享开放平台 2021-02-07

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证，个人身份信息，登录账号信息，浏览器中的网络访问记录以及Cook...

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

基于数据运营安全的个人信息保护

安全运营信息安全与通信保密杂志社 2021-02-07

本文提出结合人工智能，通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护，涵盖从生产到运维，从采集、传输、存储、处理、分析、共享、销毁全生命周期保...

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

2021年关键基础设施网络安全支出将超过1000亿美元

国家安全安全牛 2021-02-18

根据ABI Research的报告，关键基础设施的网络安全支出将在明年增加90亿美元，到2021年将达到1059.9亿美元。

英国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-02-18

经过多年的努力和不断优化完善，英国已经建立起较为完备的国家网电空间作战力量体系，最近几年重大的进展就是NCF的成立。

盘点：八家工控安全资源提供者

工业互联网数世咨询 2021-02-17

ICS安全人员和IT网络安全人员均可借助ICS安全技术资源磨砺自身技术、加深行业知识、参与技术培训和认证。本文列举的八家技术资源提供者安全可靠，备受赞誉。

智能制造网络安全的关键问题研究

制造业中国信息安全 2021-02-09

智能制造基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，它是工业化信息化深度融合的产物，其重要特性体现在数字化、网络化和智能化。

美国联邦政府网络安全人才队伍建设举措及其对我国的启示

政务网信军民融合 2021-02-08

美国联邦政府网络安全人才队伍建设的基本情况及相关经验是怎样的？对我国有何启示？

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

第三次浪潮：全球市值最高的十大专业网络安全公司

投融资安全牛 2021-02-08

本文，我们在追踪全球网络安全上市企业的基础上，选择2020年12月31日全球网络安全领域市值排名前十位的公司进行重点分析。

智慧城市中的数据流通与隐私计算

智慧城市隐私计算联盟 2021-02-08

本文从智慧城市的发展历程、智慧城市数据流通面临的挑战、隐私计算及其在智慧城市中的应用场景等角度阐述了智慧城市、数据流通、隐私计算这三者间紧密的关联。

加密流量检测厂商观成科技获奇安投资Pre-A轮融资

投融资北京观成科技 2021-02-07

「观成科技」是国内加密流量安全检测和防御的先行者和引领者，公司成立于2018年8月。