搜索结果 - 安全内参 | 决策者的网络安全知识库

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

业务安全厂商ServiceWall获山石网科新一轮融资

投融资 36氪 2020-12-29

打造新型业务防火墙，ServiceWall认为业务安全将成企业基本配置。

Apache Airflow错误会话漏洞 (CVE-2020-17526) 预警

漏洞网络安全威胁信息共享平台 2020-12-29

攻击者可利用该漏洞进行未授权访问。目前，Apache已发布安全版本修复该漏洞，建议受影响用户及时升级至1.10.14及以上版本。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

北约需要在网络演习中纳入更多现实因素

网络安全实战演习奇安网情局 2020-12-28

未能正确模拟网络威胁的方式会作茧自缚，军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

银行卡检测中心董事长：浅谈金融科技应用风险防控

金融保险金融电子化 2020-12-28

本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战，研究风险防控技术框架，提出风险防控的对策建议，力图为各方应对金融科技应用风险提供参考和借鉴。

安天获国有企业结构调整基金投资，B轮累计融资8亿元

投融资数世咨询 2020-12-28

安天获得中国国有企业结构调整基金2亿元投资。至此安天B融资已全部完成，累计融资金额达8亿元。

发改委等：关于加快构建全国一体化大数据中心协同创新体系的指导意见

政策国家发展改革委 2020-12-28

以深化数据要素市场化配置改革为核心，优化数据中心建设布局，推动算力、算法、数据、应用资源集约化和服务化创新，对于深化政企协同、行业协同、区域协同，全面支撑各行业...

老乌鸦协会发布新书《EW105：太空电子战》

军队军工电磁频谱战 2020-12-28

EW105主要探讨太空中的电子战，核心的内容包括天对地的截获与干扰，以及卫星链路面对电子攻击的易损性。

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

朝鲜国家黑客入侵新冠病毒疫苗研发机构和政府部门

医疗卫生安全牛 2020-12-28

卡巴斯基报告显示，朝鲜黑客组织Lazarus Group已经入侵了参与新冠病毒疫苗研发机构。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的网络安全威胁。

企业如何选择适合的SOC模型？

安全运营互联网安全内参 2020-12-27

本文通过分析国内外主流的SOC平台产品及行业实践，详细讨论在当今复杂的网络环境下不同的SOC模型特点及其适用的范围。

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全方法，最终完全堵死所有攻击途径。

华润集团内部网络安全服务实践

安全建设中国信息安全 2020-12-25

本文从战略、战法、战术三个角度阐述润联科技打造的安全即服务。

2020年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2020-12-25

2020年以来，虽然受新冠疫情影响，美欧等国仍通过各种方式开展网络演习训练和竞赛活动，在实战中评估网络部队战备水平，检验和提升部队的网络作战能力。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。