搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：业务高管与IT安全人员眼中的优先级

安全管理安全牛 2018-09-26

Varonis公司针对来自美国、英国、法国和德国的345名C级高管和IT/网络安全专业人员进行了一项调查，结果发现这种网络安全和业务实践之间的协调已经取得了明显的进展，但是一...

检测开源代码安全漏洞，Snyk获2200万美元B轮融资

投融资猎云网 2018-09-26

英国一家名为Snyk的初创公司已经建立了一种方法来检测这些应用或组件何时遭到入侵。该创企宣布获得了2200万美元的融资，以满足那些希望解决问题的企业需求。

德国军方将与电信企业合作应对网络袭击

网络攻击新华网 2018-09-26

德国最大的电信运营商德国电信公司25日宣布，将与德国联邦国防军开展紧密合作，共同应对网络袭击。

“护网杯”首届工业互联网安全大赛征集参赛队伍

安全会议工信部 2018-09-26

大赛围绕电信和互联网、工业互联网、融合业务安全，设置网络安全理论赛题和隐患挖掘、漏洞修补、协议分析、密码加解密等技术赛题，并针对重点业务应用和系统平台等安全，搭...

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

首次发现对内网主机真实IPv6地址的精准扫描

信息通信 IPv6头跳 2018-09-26

在本文的例子中，我们看到了针对家庭宽带用户的单个 IPv6 地址的单一端口扫描，为什么会发生这样的事情呢？我们作为网络的维护者又应该如何保护好自己，防止受到这种攻击呢...

BeyondCorp：一种企业安全新方法 (中英文对照版)

安全运营仙人掌情报站 2018-09-25

为便于学习交流，对这篇论文进行了翻译，希望能够为读者阅读、理解这篇论文提供便利，从而能够将更多精力投入到思考、研究和创新工作中。

网络归因溯源之误区刍议（一）

国家安全 APT观察 2018-09-25

误区之一：归因溯源问题就是要建立坚实可信的司法证据链。

美国舆论如何看待特朗普的《国家网络战略》

专家观察中国信息安全 2018-09-25

新版国家网络战略因提出在网络空间进行“威慑”，采取“进攻性行动”等强硬举措引发了较大的争议，美国内政界、产业界、学界和媒体对此展开激烈的讨论。

企业安全战略TOP3：目标、流程与培训

安全管理安全牛 2018-09-25

49%的受访者认为，在未来，企业应为业务经理增加网络安全目标和安全评估。41%的受访者称，自家公司应记录并正规化网络安全流程。40%的受访者称，应为IT员工提供更多网络安...

河南警方发布打击网络犯罪10起典型案例

公检法人民网 2018-09-22

记者从河南省公安厅获悉，省公安厅按照公安部统一部署，持续深入推进“净网2018”专项行动，并于近日发布了打击网络犯罪的10起典型案例。

国际政治理论大师：用规范约束网络冲突

专家观察学术plus 2018-09-22

美国国际政治理论大师约瑟夫·奈撰写《用规范约束网络冲突》一文，从国际规范的形成这一问题入手，分析在网络空间领域形成规范的可能性及方法步骤。

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。

三种IAM部署模式：哪种最适合你的公司？

安全运营安全牛 2018-09-23

每个身份及访问管理平台部署模式，无论是现场部署还是云端部署，都有各自的取舍和不同资源要求。

理解并解决信息共享问题

安全运营安全牛 2018-09-23

为什么来自情报共享组织的网络安全威胁馈送会在价值上产生衰减而成为又一个噪音源？该如何解决此问题？

为何俄罗斯只公布10%的已知漏洞？

国家安全 E安全 2018-09-23

Recorded Future认为，尽管 FSTEC 宣称 BDU 适用于开发人员、安全专家、测试实验室或其它组织，但分析却显示其主要针对俄罗斯政府及基础设施所使用系统的安全漏洞。

FireEye：工控恶软TRITON让能源工厂停运可能只是个意外

病毒木马 E安全 2018-09-22

中东某家石油天然气工厂去年曾经遭遇黑客攻击停运，FireEye 对罪魁祸首TRITON软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破...

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

下一代EDR应该叫做XDR

安全运营安全牛 2018-09-21

EDR很大程度上只关注检测，如果你不是专家，EDR对响应其实帮助不大。而XDR检测与响应并重。