未来智安在2020年发布 XDR扩展威胁检测与响应平台,公司在成立伊始也获得了来自红杉中国种子基金的数千万元投资。
面对将近五成的误报率,安全分析师正处在焦虑和失眠的煎熬中,只有自动化才是“安眠药”。
根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。
Web应用模块众多,各种依赖纷繁复杂,造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联,揭示改善应用安全才是抵...
标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力,安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...
经过身份验证的攻击者可利用该漏洞获取权限提升,执行任意命令。
白皮书显示,未来三年信创产业将开始在重点行业领域全面推广,产业迎来黄金发展期,至2023年我国信创市场容量将突破万亿元。
国外IT媒体Tech Monitor对近20年的123413个软件漏洞(CVE)进行了分析,发现漏洞的数量正在激增——IT负责人正面临严峻挑战:网络犯罪团伙日益职业化,拥有丰富的资源,能够...
我国现行个人信息保护法律规范或过于原则、缺乏可操作性,或过于强调公权力的介入、行政色彩浓厚,亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担,尚...
本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后...
本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵,Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发现,释放执行的木马疑似是奇幻熊组织常用Zebrocy变种。
2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。
该报告详细介绍了人工智能赋能网络空间安全的具体应用模式和工作案例。
开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识,为此我们提出了一个框架:知悉、预防、修复。
NIST划分了5G安全演进的三个阶段,定义了典型应用场景,并给出了各阶段场景安全能力部署建议。
本文详细说明了美国国家安全局如何努力防止和消除对美国最敏感的系统和关键基础设施的网络威胁。
新研究报告分析出的漏洞实际利用率仅2.6%,给信息安全界盛传的FUD降了降温。
据熟悉该攻击事件的消息人士称,UL决定不支付赎金,而是从备份中恢复。
FTC报告表明新冠肺炎疫情助长爱情骗局规模,2020年总损失金额比上年增长50%,人均损失金额估计在2500美元左右。
微软公司强调,并未发现黑客利用此次入侵进一步攻击微软客户的行为。
微信公众号