搜索结果 - 安全内参 | 决策者的网络安全知识库

安全到底在数字化转型中处于什么角色？

数字化转型数世咨询 2020-08-23

自信息安全逐渐取回自己在数字战略中的优先级地位以来，CISO们正在努力将安全责任扩散到整个企业之中，并致力于改变企业的IT文化。那么，安全到底应该在数字化转型中扮演怎...

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。

浅析电厂工控系统网络安全应急处置

电力能源工业安全产业联盟 2020-08-27

针对电厂工控系统中的安全事件，结合电厂工控系统特点，建立一套有效的“平台+制度+工具”的应急处置体系。以取证、分析、管理等手段，实现电厂工控网络安全事件的应急处置过...

如何选择网络检测与响应解决方案 (NDR) ？

安全运营安全牛 2020-08-27

本文，安全牛整理了几位网络安全专家对NDR选型给出的建议供企业参考。

谷歌的应用程序隐私政策，连谷歌自己人也迷糊了

互联网雷锋网 2020-08-27

关掉定位之后，谷歌可能还是会假设你的大致位置所在。

三分之二的企业ERP发生数据泄露

数据泄露安全牛 2020-08-26

在过去两年，依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

全球根域名管理机构主席澄清关于根服务器若干传言

互联网中国教育网络 2020-08-25

关于互联网域名系统的根服务器，目前流传着许多不同版本的传言，但这些传言都不准确。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

人工智能与网络作战的“碰撞”带来了什么

军队军工光明军事 2020-08-24

利用自主系统对抗网络对手计划（HACCS）是国防高级研究计划局的重点项目之一，正迅速将人工智能技术应用到网络作战中。

美国网络安全：MITRE Shield积极防御知识库

安全建设网络安全观 2020-08-24

MITRE Shield是一个MITRE正在开发的积极防御知识库，用于捕获和组织关于积极防御和对手交战的知识，旨在为防御者提供用于对抗网络对手的工具。

Uber前首席安全官遭美司法部起诉：掩盖黑客窃取用户信息事件

公检法网易科技 2020-08-21

美国司法部指控沙利文掩盖事件，阻止联邦贸易委员会了解违规行为，包括他在幕后与黑客沟通，并向Uber撒谎。

2020年6大SASE收购案：Palo Alto Networks 4.2亿美元拔得头筹

投融资 SDNLAB 2020-08-27

自Gartner创造了安全访问服务边缘（SASE）一词以来，这项技术已从相对模糊的概念迅速发展成为关注的焦点。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。