搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

宏碁电脑遭勒索攻击：赎金3.25亿元创下最高纪录

制造业安全内参 2021-03-20

电脑巨头宏碁遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金：5000万美元。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

国际网络侦察技术的演变及对策

国家安全丁爸情报分析师的工具箱 2021-03-23

在本文中，我们介绍了最流行的侦察方法的分类和演变。然后，我们讨论了可能的对策，并提出了一些未来的方向。

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

2020年Android平台安全态势分析报告

病毒木马奇安信病毒响应中心 2021-03-23

近日，奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》，对过去一年来Android平台面临的安全形势进行了全面阐述，并给出相应的安全建议。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

拜登政府对华网络安全政策调整及其走向

政务中国信息安全 2021-03-22

由于在特朗普政府任内中美关系受到伤害，美国国内在对华强硬方面已经形成基本共识，因而，拜登政府能够做出的改变也比较有限。

美国司法部起诉与大规模监控摄像头违规有关的黑客

公检法 E安全 2021-03-22

美国司法部对一名瑞士人提起诉讼，据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵，近日该次违规事件暴露了大量监视数据。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

中信银行管理客户信息不善被罚450万，曾泄露池子账户明细

金融保险隐私护卫队 2021-03-20

处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。

美国网络威慑面临困境及对网络空间全球治理的影响

国家安全信息安全与通信保密杂志社 2021-03-20

美国网络威慑战略始终服务于其在网络空间的霸权目标。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！