搜索结果 - 安全内参 | 决策者的网络安全知识库

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

欧洲刑警逮捕数个SIM交换黑客组织：涉嫌盗窃数百万欧元

公检法 E安全 2020-03-18

近日欧洲刑警组织在当地执法部门协同帮助下，在欧洲各地进行了一系列黑客逮捕行动，以打击流行的SIM卡交换攻击。

美国防部武器系统仍面临重大网络安全挑战

军队军工网电空间战 2020-03-17

美国网络空间阳光房委员会撰文，建议美国政府提供立法手段来促进关键武器系统的网络安全和弹性。

情报分析的预警与预测功能

国家安全体系工程 2020-03-16

情报分析的最高级形式就是对可能发生的情况进行预测的结构性思考，情报预测的难点在于如何说服决策者相信情报分析做出的预测。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

网络安全男女平等促进经济增长

数字经济数世咨询 2020-03-16

如果网络安全女性从业者的数量能够与男性相当，美英两国的网络安全产业至少能分别达到1381亿美元和413亿英磅。

1995至2020年国内主要信息网络安全国家标准汇总

标准网络安全等保与关保 2020-03-16

今天等保与关保汇总整理1995至2020主要网络与信息安全相关标准（国标），行标随后整理分享，大家共同学习进步。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

信安标委发布《网络安全标准实践指南—远程办公安全防护》

标准信安标委 2020-03-13

信安标委秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》。

安全访问服务边缘厂商Perimeter 81获450万美元A轮融资

投融资 36氪 2020-03-11

本轮融资将投入到Perimeter 81快速增长，并加快其零信任安全SaaS开发和商业化落地。

《江苏省反间谍安全防范工作条例》全文

政策江苏人大网 2020-03-11

《江苏省反间谍安全防范工作条例》已由江苏省第十三届人民代表大会常务委员会第十五次会议于2020年3月3日通过，现予公布，自2020年4月15日起施行。

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。

SOCaaS厂商北极狼获6000万美元D轮融资

投融资鸟情局 2020-03-17

Arctic Wolf是一家提供安全运营中心服务的公司，这意味着它可以提供安全专家，并作为公司内部团队的扩展，并处理诸如风险管理和威胁检测之类的事情。

向前防御：美国“分层网络威慑”的战略支撑

国家安全奇安网情局 2020-03-17

美国网络空间日光浴室委员会发现和建议系列文章之一：美国必须加强网络任务部队建设以贯彻“向前防御”战略。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

美国联邦政府拟在未来3至5年完成IPv6过渡计划

政务网络空间安全军民融合创新中心 2020-03-13

美国海军举行大国竞争背景下的信息战展览

军队军工网电空间战 2020-03-12

多位海军司令部将齐聚一堂，以寻找机会并应对与当今现代战场相关在信息领域的挑战，使海军能够在未来几十年中竞争并取胜。