搜索结果 - 安全内参 | 决策者的网络安全知识库

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

Gartner指出云战略制定过程中的十个常见错误

云计算 Gartner公司 2022-12-05

云战略必须与其他战略相互配合，而不是去试图取而代之。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

亲俄黑客组织Killnet发起“总攻”预热，星链瘫痪数小时

太空海洋 GoUpSec 2022-12-01

在星链和白宫官网“小试牛刀”后，Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击。

从安全创新赛道的“转变”看网络安全架构演进

安全建设保密科学技术 2022-12-01

本文从安全架构的演进路线、如何在数字化转型的背景下进行安全架构演进，以及安全架构演进的实践等方面展开了讨论。

美国CISA警告：Oracle Fusion中间件漏洞已遭在野利用

漏洞代码卫士 2022-11-30

受影响产品的用户中很多都是大型组织机构，如VMware、高通等。

美国《跨部门网络安全绩效目标》报告分析

政务网络安全卓越验证示范中心 2022-11-30

《目标》建立了一套广泛适用于美国关键基础设施的网络安全基线目标，覆盖8个方面共37项安全实践。

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

美国网络司令部和DARPA启动“星座”试点计划

军队军工奇安网情局 2022-11-29

美军开展快速网络能力试点计划以克服“死亡之谷”。

网络安全行业掀起裁员风暴，CISO如何面对？

安全管理 GoUpSec 2022-12-07

面对潜在的网络安全供应商大幅裁员，企业CISO必须密切关注以下8个问题，确保自己平稳度过厂商（供应商）的裁员风暴。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

赛迪研究院发布《2022年企业合规体系建设白皮书》

安全运营赛迪智库 2022-12-05

本文围绕企业合规体系建设的理论渊源、制度现状、体系建设、实践案例、未来发展趋势等多重维度展开分析。

AI对抗攻防技术发展研究及政策建议

人工智能 CCIA网安产业联盟 2022-12-01

经过近十年研究，人工智能对抗样本攻击和防御技术正处于由学术研究转化为商业应用的探索期。

企业安全通讯市场爆发，AWS发布加密消息服务Wickr

安全运营 GoUpSec 2022-12-01

Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作，同时还能帮助企业满足有关审计和监管要求。

通过网空搜索引擎发现恶意软件登录页面

安全运营威胁棱镜 2022-12-01

安全研究员 BushidoToken 最近利用 Shodan 网空搜索引擎，发现了三个新的信息窃密类恶意软件。

北约举行年度旗舰网络防御演习“网络联盟”

军队军工奇安网情局 2022-11-30

北约网络防御演习“网络联盟”在塔林拉开帷幕。