搜索结果 - 安全内参 | 决策者的网络安全知识库

开发安全厂商比瓴科技获数千万元Pre-A轮融资

投融资云启资本 2021-06-25

提供产品研发到配套服务的全生态解决方案，助力企业提升软件开发系统水平及持续性合规能力

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

美议员提出《美国网络安全素养法案》，提高公众网络安全素养

法规网络靖安司CSIZ 2021-06-28

该法案旨在提高美国公众的网络安全素养，并在关键基础设施受到网络威胁的情况下提高公众的网络安全意识。

IISS智库：美国是网络空间的头号玩家，但中国正迎头赶上

国家安全国际安全简报 2021-06-28

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

全面构建以网络安全监测预警为核心的全时域网络安全新服务

安全运营中国信息安全 2021-06-27

为应对网络安全新形势，网络安全保障工作的方法、策略，需要更为全面化、系统化、专业化。

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

SD-WAN在证券行业灾备互联应用研究

金融保险上交所技术服务 2021-06-25

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索SD-WAN在证券行业灾备互联应用研究。

美国纽约州政府IT部门的内部代码库意外泄露

政务 cnBeta 2021-06-25

纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目。

XDR推动EDR的终结？

安全运营数世咨询 2021-06-24

EDR在终端上取得了一定的成功，但是整个IT环境也在悄悄改变。不仅仅需要终端的安全防护，还有网络的防护、云端的防护等。XDR的概念随之产生，那XDR的出现是否会推动EDR的终...

GDPR对移动应用市场的负面冲击

互联网数字经济与社会 2021-06-24

GDPR生效已历三年有余，对GDPR影响的实证研究，亦日趋深入、全面。Rebecca等四位学者的新近工作，即为典例。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

《证券期货业网络安全事件报告与调查处理办法》2021修订版解读

金融保险小艾信息安全 2021-06-24

为了进一步规范证券期货业网络安全事件报告和责任追究机制，证监会对本办法进行了修订。

关键漏洞平均修复时间延长至205天

趋势洞察安全牛 2021-06-24

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。

美国土安全部发布化工行业网络安全框架实施指南

制造业网安知讯 2021-06-24

美国国土安全部近期发布了《化工行业网络安全框架实施指南》,为美国化工行业建立关键基础设施的网络安全框架提供了一个具有可执行性的方案。