搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

智能蜜罐DeepDig：把黑客变成免费渗透测试服务人员

安全运营安全牛 2020-03-12

德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

IDC：2019年中国IT安全硬件市场收入达30.85亿美元

趋势洞察 IDC咨询 2020-03-11

2019年全年IT安全硬件市场整体收入为30.85亿美元（约合216亿元人民币），较2018年同比增长9.34%。

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

RSAC 2020的七大启示

专家观察安全内参 2020-03-16

终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…

充分开发网络元数据的潜能

安全运营数世咨询 2020-03-15

对于安全人员来说，网络元数据是一种关键但未被开发利用的威胁情报，分析人员必需将其整合到入侵检测的工具集中，将有价值的数据形成可执行的威胁情报，这些有价值的数据包...

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

2019年国外上市网络安全企业经营情况及数据一览

趋势洞察数说安全 2020-03-13

营业收入、营业收入增长率、净利润、人均毛利排名

Ponemon报告：SOC出效果要花多少钱

安全运营专注安管平台 2020-03-13

SOC出效果到底要花多少钱？人在SOC成本中的位置几何？高绩效的SOC有什么特征？

2020最酷的20个SIEM、风险与威胁情报公司

安全运营安全牛 2020-03-13

以下是CRN挑选出的2020年推动威胁捕捉、异常检测、网络钓鱼模拟、安全评级和风险管理等领域创新的20家网络安全公司，基本可以代表全球网络安全市场中，SIEM、风险和威胁情...

国产替代：沸腾的十年大潮

国家安全松禾资本 2020-03-13

国产替代正在引发一轮高新技术产业的大洗牌，各行各业的起起落落，势必蕴藏着诸多投资机遇。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

SEC发布金融证券行业网络安全指导建议

金融保险安全牛 2020-03-11

美国证券交易委员会（SEC）发布了面向金融证券机构的《网络安全与风险管理观察与建议》，概述了改善网络安全状况并防御全球公司面临的不断发展的网络安全威胁的关键措施和...

《江苏省反间谍安全防范工作条例》全文

政策江苏人大网 2020-03-11

《江苏省反间谍安全防范工作条例》已由江苏省第十三届人民代表大会常务委员会第十五次会议于2020年3月3日通过，现予公布，自2020年4月15日起施行。

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。