搜索结果 - 安全内参 | 决策者的网络安全知识库

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

IDC：2019年前三季度中国IT安全硬件市场规模达19.8亿美元

趋势洞察 IDC咨询 2019-12-18

2019年第三季度IT安全硬件市场厂商整体收入为8.79亿美元（约合61.7亿元人民币），较2018年第三季度同比增长16.6%。

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

航空业的安全噩梦：走进波音公司的湿暗后厨

交通物流安全牛 2019-12-20

任何一位航空公司信息主管有幸参观一下波音公司的安全后厨，一定会恶心得好几天吃不下饭。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

工信部通报第一批侵害用户权益行为APP

监管工信微报 2019-12-19

QQ、QQ阅读、新浪体育、小米金融、搜狐新闻、36氪等41款APP被通报。

美国土安全部将建立针对定位-导航-授时 (PNT) 系统的安全框架

国家安全国际安全简报 2019-12-18

根据国土安全部的当前规划，正在筹备的“弹性定位-导航-授时一致性框架”将建立不同的弹性级别，使不同的用户可按自身实际情况来实施最佳解决方案。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

默安科技获近两亿元融资，持续深耕运营安全与开发安全

投融资默安科技 2019-12-11

本次融资金额共计近两亿元人民币，将用于持续深耕基于智慧运营安全AISecOps与左移开发安全DevSecOps的“下一代企业安全体系”。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全网络靖安司 2019-12-09

开展实战化关键信息基础设施安全保护演习成为各国提升网络安全综合实力、维护网络空间主权的主要途径之一。

基于时间序列的告警关联分析

安全运营腾讯安全智能 2019-12-09

通过关联规则+异常事件序列挖掘的配合，腾讯SOC实现了从海量的告警中找到真正高威胁或者高优先级的告警的目标。

沈昌祥院士：如何争创一流网络空间安全学院

教育科研中国教育在线 2019-12-08

关于如何争创一流网络空间安全学院，做好网络空间安全学科建设与人才培养，沈昌祥院士提到了几点建议。

美国网络司令部“持久交战” (Persistenet Engagement) 概况

军队军工战略前沿技术 2019-12-07

“持久交战”战略立足于“持久交战、持续存在和持续创新”，旨在网络空间战略实践领域开发新的方法、寻求新的方向、拓展新的模式。

日志易获丹华、红杉等8000万元B轮融资：对标Splunk

投融资 36氪 2019-12-06

日志易成立于2014年初，定位是实时大数据的搜索分析引擎，对标美国的Splunk。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。