搜索结果 - 安全内参 | 决策者的网络安全知识库

智能制造环境下的安全控制进阶

制造业中国信息安全 2021-03-12

新技术赋能工业安全保障的方法和要素有很多，其中将数字化、网络化、智能化技术跟安全控制系统相融合，构建新一代工业安全控制系统，是降低新工业形态下生产安全风险的有效...

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

FBI对嫌疑人使用谷歌等互联网公司数据的调证过程

公检法黑鸟 2021-03-12

事实证明，谷歌位置数据在任何场合都对警察很有帮助，并且已在暴动调查中使用。

调查：超半数美国人认为其公司在疫情期间应对网络威胁不力

趋势洞察 E安全 2021-03-12

一项新的调查显示，超过一半的美国人认为，他们的公司在应对全球新冠疫情期间的网络安全问题不力。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

欺骗防御厂商默安科技获亿元级C轮融资

投融资默安科技 2021-03-10

本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的创新技术研发、产品矩阵完善、全国业务拓展以及优秀人才招募等方面。

零信任遇冷？只有12%的企业完全采用SASE架构

安全运营安全牛 2021-03-10

根据最新报告，目前全球只有12％的企业和组织全面拥抱SASE体系结构。

IDC 2021年全球网络安全支出指南：中国以16.8%的高增速领跑全球

趋势洞察 IDC咨询 2021-03-09

IDC预测2021年全球网络安全相关硬件、软件、服务投资将达到1,435亿美元

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

勒索软件攻击态势愈演愈烈，美国国会即将立法治理

政务互联网安全内参 2021-03-12

在上一届国会中，共有11项法案提到了勒索软件，最终只有一项通过。

关于AutoML应用于网络威胁的思考

人工智能绿盟科技研究通讯 2021-03-11

目前AutoML的研究主要包括两个方向，一个是基于传统机器学习技术自动化建立一个端到端的模型方法，另一个是基于神经网络模型探索神经网络架构搜索算法（NAS）。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

浅谈计算机键盘电磁泄漏防护

制造业中国保密协会科学技术分会 2021-03-11

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

谷歌联合开源生态组织推出开源软件签名服务sigstore

安全运营代码卫士 2021-03-10

该项目通过改进软件供应链完整性和验证来保护供应链的安全。

美国计划近期对俄罗斯发起报复性网络攻击行动

军队军工奇安网情局 2021-03-10

美国政府正在重塑网络攻击应对策略及军方网络行动规则。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...