搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防信息系统局发布《国防部零信任参考架构》

军队军工网络安全观 2021-05-19

国防部零信任参考架构是一份163页的架构文件，内容相当丰富。

Ponemon报告：企业如何降低应用安全风险？

安全运营代码卫士 2021-05-18

最成功的企业既能利用自动化 AST 工具持续检测并修复漏洞，同时又能和开发及安全团队协作持续保护企业的安全。

2021年RSA大会上值得关注的十大网络安全问题

安全会议安全内参 2021-05-18

IT外媒CRN为此采访了九家知名厂商的高管，以了解他们预计哪些网络安全问题会成为今年这届大会的话题。

RSA CEO：网络安全行业进入弹性时代

头条安全内参 2021-05-18

目前，全球的网络正在遭受前所未有的网络攻击，但是，我们在整体上还是经受了住了这种挑战；网络安全正在变成一个以弹性为基础的行业，是一个适应、创新和发展的行业

美国陆军开发出深度伪造检测技术：DefakeHop

军队军工安全牛 2021-05-18

研究人员开发出一种深度伪造检测方法，可以帮助士兵快速检测和识别深度伪造相关威胁。

RSAC2021提前看：网络弹性如何解读

安全会议 E安全 2021-05-18

“弹性”在不同领域有不同的含义，但不变的本质是灵活应变的能力。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

美国网络司令部司令称网络部队需要扩军

军队军工奇安网情局 2021-05-17

美国网络司令部司令保罗·中曾根暗示，美军有可能会扩大网络任务部队人员数量。

欧洲能源技术供应商遭勒索攻击，业务系统被迫关闭

电力能源互联网安全内参 2021-05-17

为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。

美国油管运输巨头Colonial重启运行，但安全担忧仍存在

电力能源 E安全 2021-05-17

Colonial管道公司于周三重新开始运营，它选择支付赎金以获取对其网络的访问权。

DarkSide勒索软件服务器被查封，运营终止

公检法安全牛 2021-05-17

由于美国的压力，以及面向公众的服务器无法访问，DarkSide决定关闭其运营。

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

美国网络司令部应该扩权以更好地保护美国基础设施

军队军工网电空间战 2021-05-16

通过扩大美国国防部的网络司令部，美国可以创建一种整个政府的方法来提高弹性，并巩固网络专业知识和资源。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

制造业网空闲话 2021-05-15

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

爱尔兰医疗系统遭勒索攻击，网上疫苗预约等均无法进行

医疗卫生爱尔兰吧 2021-05-15

卫生系统遭到攻击后，全国多家医院的电子系统和存储信息无法进入，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

多云战略的杀手锏：云不可知

云计算数世咨询 2021-05-14

云不可知平台是指在对业务极小的影响下，可以和任何云服务商对接，处理云端服务的环境。在多云成为趋势的情况下，云不可知可能是多云战略的最佳解决方案——包括多云环境的安...

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

网络空间中的秘密行动、间谍活动和情报竞赛

国家安全网络空间安全军民融合创新中心 2021-05-14

美国学者评析网络间谍活动及秘密网络行动的区别。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。