搜索结果 - 安全内参 | 决策者的网络安全知识库

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

机器学习是云原生安全的未来

云计算安全牛 2019-07-23

若不用机器学习，安全团队会被大量无关紧要的琐碎细节绊住，错失真正应该关注的东西。

工业互联网环境下IT/OT融合的安全防御技术研究

工业互联网信息技术与网络安全 2019-07-23

本文通过构建IT与OT融合的网络安全防御技术框架和体系，提高了对OT系统的安全加固、状态监视以及对威胁事件的监测预警能力，以应对工业控制系统面临的安全威胁挑战。

美征信巨头Equifax因数据泄露事件被罚6.5亿美元

监管新浪科技 2019-07-22

征信机构Equifax将支付6.5亿美元的费用，就2017年一起大规模的数据泄露事件与FTC等监管机构和解。

虹膜识别技术在金融业的应用思考

金融保险金融电子化 2019-07-22

目前，虹膜识别技术在金融业主要有三类应用场景，一是银行内控，二是支付结算，三是自助设备。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

美国防创新委员会敦促国防部实施零信任架构

军队军工国防科技要闻 2019-07-22

美国防创新委员会近日通过《通往零信任安全之路》白皮书，探讨国防部如何实施该技术，并提出一系列问题以了解技术实施是否有效。

企业业务安全厂商安全派获2000万Pre-A轮融资

投融资安全派 2019-07-22

安全派宣布完成2,000万人民币Pre-A轮融资，募集资金将用于新产品研发和营销团队建设。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

美国实施DotGov项目确保政府域名DNS安全

政务嘶吼专业版 2019-07-21

为了应对近期影响顶级域名的攻击活动，当注册商的DNS记录发生变化时，经过认证的.GOV域名管理员会收到系统警告邮件。

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

漏洞评级标准CVSS发布3.1版，更易于安全社区使用

标准 E安全 2019-07-21

CVSS 3.1 在原有3.0版本的基础上做了简化和改进，使之更易于被安全社区接受。

俄罗斯联邦安全局承包商服务器被黑，7.5TB数据泄露

数据泄露 cnBeta 2019-07-21

黑客在Twitter上发布了该公司服务器数据的截图，后来又与数字革命组织分享了被盗数据。

美众议院通过法案促进小企业网络安全

法规北邮互联网治理与法律研究中心 2019-07-20

法案要求小企业管理局向国会提交一份年度报告，评估其信息技术的质量，并详细说明小企业管理局使用的任何中国制造的设备和过去一年来的所有安全风险事件。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

中国互联网网络安全观察：传统领域风险可控新兴领域挑战加大

趋势洞察新华网 2019-07-19

2018年数据泄漏、云平台安全风险等问题较为突出，与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。