搜索结果 - 安全内参 | 决策者的网络安全知识库

DataSecOps厂商数安行获Pre-A轮融资

投融资数安行 2022-06-08

数安行从市场需求出发，将“技术+方法论”融合到客户业务场景中，形成了一套“以数据为中心”，构建了贯穿数据全生命周期，场景化，云网端协同的体系化解决方案。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。

从严格保密到出门必看，气象服务没你想的那么简单

国家安全中国保密协会 2022-06-09

气象数据是信息安全和资源安全的重要构成元素，一旦数据泄露或运行出现问题，会深刻影响经济、社会、生态、海洋等领域安全。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

RSAC 2022展会上热门的十余款网络安全产品

安全会议 GoUpSec 2022-06-08

今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。

揭秘Mandiant“被黑”内幕

互联网赛博攻防悟道 2022-06-08

犯罪分子与安全人员之间的拉锯、威慑和心理战，是大众无法理解的暗战。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

黑客崛起：“网络特种部队”攻击北约和乌克兰目标

网络攻击奇安网情局 2022-06-07

美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

北约及欧盟对乌克兰的网络信息战支持

军队军工知远战略与防务研究所 2022-06-07

北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。

意大利第五大城市遭网络攻击全城断网

政务 GoUpSec 2022-06-07

网络攻击导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。

Talon斩获RSAC 2022创新沙盒冠军，混合办公安全受关注

安全会议安全内参 2022-06-07

企业浏览器厂商Talon Cyber Security斩获RSAC2022创新沙盒冠军。创新沙盒评委认为，Talon平台以一种可实现且动态的方式，满足了混合劳动力保护的未来需求。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

微软Windows支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 利用分析

漏洞奇安信威胁情报中心 2022-06-06

该漏洞利用和去年的CVE-2021-40444有很多相似之处，通过OLE的方式远程拉取一个恶意HTML，该HTML中通过msdt协议绕过了Office自带的保护视图。

2022年十大太空技术趋势与创新报告

太空海洋靖安科技 2022-06-06

报告详细概述了十大太空技术趋势和 20 家创新力代表的初创企业。

RSAC 2022展会最受关注的十大创新安全厂商

安全会议安全内参 2022-06-06

DevSecOps、身份与访问管理（IAM）、威胁管理及云安全等多个热门领域。

RSAC 2022：创新沙盒十强观感

专家观察 DJ的札记 2022-06-06

探讨创新沙盒入围者的产品特点。