搜索结果 - 安全内参 | 决策者的网络安全知识库

从运营角度看安全团队的成长

安全管理企业安全工作实录 2020-03-02

本文就从笔者团队的视角回顾一下从0到1的历程。这是个漫长而艰辛的过程，不过收获颇丰。

企业安全建设：SDL最初实践报告 (附下载)

安全建设我的安全视界观 2020-02-29

我的SDL最初实践就此告一段落，一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。

国防部：美方在网络安全问题上是国际公认的窃密惯犯

军队军工新华网 2020-02-29

国防部新闻局局长、国防部新闻发言人吴谦2月28日在国防部例行记者会上说，在网络安全问题上，美方是国际公认的窃密惯犯。

网络安全产业结构和动力分析：从合规型向能力型

专家观察大潘点点 2020-02-28

要看该企业在这三个板块中的价值挖掘能力：传统合规型市场、民商侧能力型市场、政军侧能力型市场。市场中的企业方向，我大致判断：新兴的单项产业创业公司，走民商侧的比例...

RSAC 2020观察：RSA会上的网络安全新观点

专家观察网安布谷鸟 2020-02-28

RSA大会上对于网络安全系统性体系性思考的新观点层出不穷且极具启示意义，小编拾遗几则以飨读者。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

博通WiFi芯片存在漏洞，数十亿设备可遭网络窃听

漏洞新浪科技 2020-02-27

研究员在RSAC 2020上披露，Cyperess和博通生产的FullMAC WLAN芯片存在KrØØk漏洞，允许附近的攻击者“对设备发送的敏感数据进行解密”。

RSAC 2020观察：从RSAC看云安全的服务化

云计算安全内参 2020-02-26

云计算通过交付服务的方式解决了IT基础设施交付的痛点，云安全厂商也可以通过云安全技术为客户提供各种云安全服务，而企业只需要购买和使用安全服务。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

RSAC 2020观察：一场技术大会背后的政治博弈

专家观察网安布谷鸟 2020-02-29

值得注意的是，随着当前国际形势的发展和博弈，RSA这场技术大会的政治意味也在不断凸显。

美国太空司令部正努力提升网络攻防能力以支撑多域作战

军队军工网络空间安全军民融合创新中心 2020-02-28

太空司令部专注于保持太空优势，并将整体太空能力整合到多域作战中。作为新的联合作战司令部，太空司令部也承担相应的网络攻防职责。

Recorded Future报告：2019年朝鲜互联网使用变化状况

互联网网络空间安全军民融合创新中心 2020-02-28

美国威胁情报公司Recorded Future 2月9日发布最新研究报告《朝鲜如何将互联网转化为流氓政权的工具》。

社工经典案例：一位黑客的妈妈如何“闯入”监狱

安全运营数世咨询 2020-02-28

我们都惊呆了，这是一个巨大的成功。对于安全社区，这次的渗透经历非常值得借鉴。通过它可以看到基础安全的弱点所在，以及如何合理的置疑检查机构的重要性。

RSAC 2020现场：华为CSO和美国防部官员就禁令展开争论

国家安全 FreeBuf 2020-02-27

在大会上，华为首席安全官Andy Purdy和美国国防部官员Katie Arrington同台讨论华为技术是否应为美国政府继续使用，以及如何降低供应链安全风险。

RSAC 2020观察：美国政府官员在RSA上都说了什么？

政务网安布谷鸟 2020-02-27

RSAC进行第三天，美国各级各部门官员轮番出场，宣传部门功绩也好，炒作外部威胁也罢，从这些言论我们可以管窥美国政府网络安全的工作重点和行动方向。

欧盟考虑对中国、俄罗斯实体网络攻击行为进行制裁

国家安全赛博研究院 2020-02-27

欧盟可能针对俄罗斯和中国实体以及数名个体的网络攻击行为实施制裁，此举表明欧盟提高了网络安全警觉性。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

以色列儿童上网保护公司L1ght获1500万美元种子轮融资

投融资 36氪 2020-02-26

L1ght 的技术可用于帮助识别并过滤有害内容以保护儿童，这些有害内容包括但不限于网络欺凌、仇恨言论等，覆盖了文本、音频、图像、视频等多种内容形式。