搜索结果 - 安全内参 | 决策者的网络安全知识库

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

RSAC 2021现场：各家厂商都发布了哪些产品/服务？

安全会议代码卫士 2021-05-27

RSA 大会是规模最大的网络安全盛会之一，很多网络安全厂商会借此发布新产品、服务、计划等多种资源。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

CNCERT发布《2020年我国互联网网络安全态势综述》报告 (附下载)

监管国家互联网应急中心CNCERT 2021-05-26

2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础，综合各类安全威胁、事件信息，网络安全事件应急处置以及网络安全威胁治理实践等内容。

高文院士：强人工智能与类脑计算路线及安全对策

人工智能网络空间安全科学与技术 2021-05-26

本文是整理了高文院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛中的报告，以下是报告的部分内容。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。

防火墙即服务 (FWaaS) 市场未来五年将高速增长

趋势洞察安全牛 2021-05-26

根据ResearchAndMarkets最新数据，防火墙服务（FWaaS）市场在2021年至2026年之间的复合年增长率预计为22％。

英国国家安全项目：主动网络防御

国家安全数世咨询 2021-05-25

当我们提到国家网络安全的时候，往往首要提到合规、网络安全人才培养等。但是，是否有一个国家层面的安全项目，为相关组织和机构输出各种安全能力和服务呢？英国的主动网络...

Coremail论客推出邮件安全品牌：CACTER

互联网 CACTER 2021-05-25

Coremail论客正式上线CACTER邮件安全官方网站！基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，发布一系列邮件安全产品与服务，致力于一站式解决客...

美国国务院规划部署系统漏洞定期扫描工具

政务互联网安全内参 2021-05-25

美国国务院正在研究对其企业漏洞扫描解决方案进行“生命周期更新”。

不讲武德？警惕双重加密勒索软件

病毒木马安全牛 2021-05-25

近日反病毒公司Emsisoft发现多起“双重加密勒索”。

解析RSAC 2021（附大会PPT下载）

安全会议 E安全 2021-05-25

随着数字时代的高速发展，各种业务越来越多地依赖数字信息系统运行。与此同时，网络攻击手段越来越复杂，形成的网络威胁越来越大，造成的损失和影响更是惊人。

FBI出现内鬼，分析师被指窃取国家安全文件

公检法 FreeBuf 2021-05-24

美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员。

德国政客：第三次世界大战将是网络战

国家安全参考消息 2021-05-24

厄廷格20日在德国《商报》上撰文称：“可以肯定的是：第三次世界大战不会是‘水陆空’作战，而是会在没有坦克和炮击声的网络空间进行。”

Apiiro夺冠剖析：当AI和UEBA遇见DevSecOps

安全运营默安科技 2021-05-24

Apiiro的产品与常见的DevSecOps工具链中SAST/SCA/IAST/DAST等产品都不一样，非常特别。

威胁情报网关 (TIG)：主动防御建设的第一道防线

技术动态互联网安全内参 2021-05-24

威胁情报网关（ TIG）与我们熟知的其他安全产品形态，在使用场景上到底有什么区别？