搜索结果 - 安全内参 | 决策者的网络安全知识库

美国等七国联合发布《设计安全和默认安全的原则与方法》报告

标准天极智库 2023-04-21

该指南将确保技术产品的构建和配置方式能够防止恶意网络行为者访问设备、数据、连接基础设施。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

联网医疗设备的网络安全和漏洞披露面临新挑战

医疗卫生天地和兴 2020-02-25

CyberMDX技术研究负责人Elad Luz接受采访，就联网医疗设备网络安全研究和漏洞披露的挑战进行7问7答。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

事件知识图谱构建研究进展与趋势

人工智能中国计算机学会 2019-12-02

本文将从事件抽取、事件关系抽取、事件/事件关系可信度计算、事件知识图谱构建技术和事件知识图谱推理等五个方面系统深入分析事件知识图谱构建研究相关的国内外研究现状、...

2019年美国这50座城市的政府数字化转型都在做什么？

政务数旗智酷 2019-12-02

本文历数了美国领先城市的数字化转型项目建设情况，无论是对于正在启动智慧城市或数字政府项目的中国省市区县政府机构，还是对政府数字化与云计算行业厂商，均颇有裨益。

一年三番五次修，什么漏洞让卡巴斯基如此头疼？

漏洞代码卫士 2019-11-29

卡巴斯基杀毒软件的网页安全防护功能需要拦截用户通信数据，但这也给了攻击者利用的机会。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

Sim卡及移动端核弹漏洞密集爆发：近期网络战顶级数字武器解析

漏洞奇安信威胁情报中心 2019-10-10

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和iOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已...

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...