搜索结果 - 安全内参 | 决策者的网络安全知识库

《2020数字医疗：疫情防控期间网络安全风险研究报告》发布 (附下载)

医疗卫生中国信通院CAICT 2020-03-16

微众银行：联邦学习在金融领域的实践方法及落地建议

金融保险 AI前线 2020-03-16

InfoQ 采访了微众银行人工智能部副总经理陈天健，对联邦学习各类方法在微众银行的实践进行了深入了解。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

RSAC 2020的七大启示

专家观察安全内参 2020-03-16

终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

国家漏洞库CNNVD：关于微软Server Message Block安全漏洞的通报

漏洞 CNNVD安全动态 2020-03-16

成功利用此漏洞（CVE-2020-0796）的攻击者可以在目标服务器或客户端上远程执行代码。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响。

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

国际隐私专业协会&安永：2019年度隐私治理报告

趋势洞察赛博研究院 2020-03-14

报告综合分析了近年来隐私治理行业面临的挑战与发展现状。报告发现，基于隐私治理的法律法规合规性调查，只有不到一半的受访者表示“非常”或“完全”符合GDPR要求。

业务安全厂商人人云图获5000万元A轮融资

投融资 AoGraph 2020-03-14

本轮融资由琥珀资本领投，老股东红点创投中国基金继续支持。人人云图也和深信服实现产品和市场战略合作。

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

信安标委发布《网络安全标准实践指南—远程办公安全防护》

标准信安标委 2020-03-13

信安标委秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》。

美国联邦政府拟在未来3至5年完成IPv6过渡计划

政务网络空间安全军民融合创新中心 2020-03-13

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

兰德报告：算法公平——社会应用框架

数字经济赛博研究院 2020-03-13

报告旨在指导社会应用中公平使用算法决策工具，并结合算法决策工具在三个场景中日益广泛的使用，指出未解决的公平性挑战会破坏社会机构的稳定性和合法性，并提出了社会应用...

人工智能与网络冲突的未来

军队军工关键基础设施安全应急响应中心 2020-03-13

人工智能（AI），作为影响网络冲突实践发展和战略思考的核心关键技术，其符合逻辑发展结果是引发一场以获得离散军事化能力为中心的国际化人工智能军备竞赛。