搜索结果 - 安全内参 | 决策者的网络安全知识库

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

最后的防线：三款开源HIDS应用对比评估

安全运营 debugeeker 2021-03-29

本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。

美军开展20余次网络行动以保障2020年选举安全

军队军工奇安网情局 2021-03-26

在2020年总统大选前夕，美国网络司令部执行了20余次任务，包括在9个不同国家开展了11次“前出狩猎”行动，以保障此次选举安全。

历久弥新、依然适用的11条IT基本原则

安全管理安全内参 2020-12-30

与时代同步发展、保持不变的老式IT原则。

再议开发安全中的SDL与DevSecOps

安全运营安全牛 2020-12-30

SDL与DevSecOps有各自的适用场景，对软件安全开发的发展都有着重要的贡献。

越南国家网络安全中心招募前网络犯罪分子

政务 FreeBuf 2020-12-29

Ngo Minh Hieu是曾经因窃取2亿美国人的个人信息被美国判刑的黑客，最近被越南国家网络安全中心（NCSC）雇佣。

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

APT 互联网安全内参 2020-12-29

CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商，甚至开始尝试阅读CrowdStrike的往来电子邮件。

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

聊一聊漏洞自动修复技术的行业现状

安全运营漏洞战争 2020-12-27

收集整理一些学术界与工业界的漏洞自动修复技术，作些归类与点评。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

云监控运维厂商睿象云获数千万元A轮投资

投融资睿象云 2020-12-25

本轮融资将主要用于一体化探针整合、人工智能算法及国产化软硬件适配等领域，并同时加速推进市场开拓。

亚洲依然是工控系统勒索软件攻击重灾区

工业互联网安全牛 2021-03-29

根据卡巴斯基最新发布报告显示，亚洲依然是工控系统勒索软件攻击重灾区。

Gartner安全和风险管理趋势：身份安全与远程访问安全

趋势洞察奇安信身份安全实验室 2021-03-26

Gartner亚太区安全与风险管理峰会在线上召开，会上发布2021年安全和风险管理趋势，身份安全、远程访问安全位列头部趋势。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

银行卡检测中心董事长：浅谈金融科技应用风险防控

金融保险金融电子化 2020-12-28

本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战，研究风险防控技术框架，提出风险防控的对策建议，力图为各方应对金融科技应用风险提供参考和借鉴。

华润集团内部网络安全服务实践

安全建设中国信息安全 2020-12-25

本文从战略、战法、战术三个角度阐述润联科技打造的安全即服务。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。