搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：近半数公司禁止与专业社群共享威胁情报

安全运营数世咨询 2021-03-23

卡巴斯基近期调查研究揭示，近半数公司企业禁止自家威胁情报分析师与专业社群共享分析成果。

对抗深度伪造，DARPA推进“语义取证”项目进展

军民融合从心推送的防务菌 2021-03-22

“语义取证”（SemaFor）项目旨在通过开发能够自动检测、归因和描述伪造媒体资产特征的技术，让分析人员在检测者和操纵者之间的斗争中占据上风。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

BEC给企业造成的损失是勒索软件的64倍

网络攻击安全牛 2021-03-19

企业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。

金融领域隐私计算中可信第三方的研究

金融保险隐私计算联盟 2021-03-18

本文分别从联合建模中去除可信第三方和匿踪查询中引入可信第三方两个方面来探讨可信第三方在隐私计算技术应用时的必要性。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

攻防最前线：2021年全球RDP攻击创新高

网络攻击安全牛 2021-03-23

全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿，增长了197％。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

城市供排水工控系统分析与“1+4”多重工控信息安全防护应用

水利水务工业安全产业联盟 2021-03-18

工控系统“1+4”多重工控信息安全防护体系可实现城市供排水工控网络安全可知、可视、可管、可控，有效提升城市供排水工控网络安全水平。

ENISA正筹备构建5G安全控制措施矩阵

标准网络安全卓越验证示范中心 2021-03-18

ENISA在报告《5G规范中的安全性——3GPP安全规范（5G SA）中的控制措施》中指出，将建立一个5G安全控制措施矩阵，形成统一、动态、在线的“一站式”安全控制措施库。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。

全球肆虐：2020年勒索软件攻击激增62%

网络攻击安全牛 2021-03-18

根据最新发布的《2020年威胁报告》，2020年为勒索软件攻击的“引爆点”。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...