搜索结果 - 安全内参 | 决策者的网络安全知识库

拜登的供应链检查将发现哪些网络风险？

政务 E安全 2021-03-25

美国国家标准技术研究院提供了一个网络安全评估框架，但拜登的供应链体系指标度量体系尚未建立成熟。

2020年使用Go语言编写的恶意软件激增2000%

病毒木马 AI前线 2021-03-24

恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。

安全厂商Fiserv的电子邮件域名居然没有注册

互联网安全牛 2021-03-24

网络安全厂商Fiserv忘记了购买其系统电子邮件通信中的默认域名。

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-03-23

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

BEC给企业造成的损失是勒索软件的64倍

网络攻击安全牛 2021-03-19

企业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

攻防最前线：2021年全球RDP攻击创新高

网络攻击安全牛 2021-03-23

全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿，增长了197％。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。