搜索结果 - 安全内参 | 决策者的网络安全知识库

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

盘点：全球医疗行业十大网络安全事件

医疗卫生互联网安全内参 2020-08-27

对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等，此外，医院内部人员往往也是信息泄露的重要来源。

如何选择网络检测与响应解决方案 (NDR) ？

安全运营安全牛 2020-08-27

本文，安全牛整理了几位网络安全专家对NDR选型给出的建议供企业参考。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

2020年上半年世界前沿科技发展态势：信息篇

趋势洞察全球技术地图 2020-10-03

全球网络安全形势恶化，信息技术设备漏洞接连暴露，疫情带来的网络攻击活动频发。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

以攻为守：京东安全的黑产攻防反制之道

安全运营君哥的体历 2020-09-21

弱点是不可能被完全消灭的。所以我们开始思考，如何才能站在黑产的角度，对黑产进行对抗和反制。

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

揭秘真实的脑机接口：已有抑郁症诊疗应用，暂无黑客入侵风险

医疗卫生 AI前哨站 2020-09-07

与马斯克的畅想相比，中国科学家的扎实工作同样振奋人心。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

威胁捕捉：化被动为主动

安全运营数世咨询 2020-08-29

威胁捕捉能让安全领袖们更好地理解他们自己的系统、脆弱点、以及攻击者最有可能攻击的目标——这些都能帮助他们部署更好的安全策略和管控措施。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。