搜索结果 - 安全内参 | 决策者的网络安全知识库

美国对俄罗斯开展网络报复行动的形式和考量因素

军队军工网络空间安全军民融合创新中心 2021-03-22

美国三位网络安全专家就美国政府潜在报复性选项以及网络战略、政策和行动考虑因素提供了深入见解。

DevSecOps敏捷安全厂商悬镜安全获A轮战略融资

投融资悬镜安全 2021-03-22

业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成数千万人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

美国网络威慑面临困境及对网络空间全球治理的影响

国家安全信息安全与通信保密杂志社 2021-03-20

美国网络威慑战略始终服务于其在网络空间的霸权目标。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

威胁情报厂商微步在线获E轮5亿元融资

投融资安全威胁情报 2021-03-17

微步在线完成E轮5亿元融资，并发布主机威胁检测响应产品OneEDR补齐产品矩阵。

网盘存密遭处分：切勿使国家秘密在互联网上“裸奔”

国家安全保密观 2021-03-17

一些机关单位工作人员使用网盘辅助办公，随之而来的泄密事件也不在少数。

调查：2020年美国中小学校黑客事件破纪录

教育科研数世咨询 2021-03-16

2020年见证美国中小学黑客事件数量破纪录，校区网络安全破绽百出。

云原生时代下，容器安全的“四个挑战”和“两个关键”

云计算阿里巴巴云原生 2021-03-16

由于在隔离和安全性方面存在的天然缺陷，安全一直是企业进行容器改造化进程中关注的核心问题之一。来到云原生时代，企业又将面临哪些容器安全新挑战？

来自OVHcloud数据中心火灾事件的教训

信息通信天地和兴 2021-03-16

OVHcloud火灾及时提醒组织，各种规模的企业都应该重新审视其数据保护和灾难恢复计划，以确保充分保护其SaaS应用程序不受停机影响，并保护相关数据不受破坏。

John Kindervag：零信任，“简单”获得安全

安全运营奇安信身份安全实验室 2021-03-16

Forrester前首席分析师约翰·金德维格认为，零信任的显著标志是简单。

从网络空间国际准则看国际关键信息基础设施保护及启示建议

国家安全中国信息安全 2021-03-15

为了应对关键信息基础设施面临的网络威胁，世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比...

3·15晚会曝光网络招聘乱象：智联招聘、猎聘平台简历大量流向黑市

数据泄露央视财经 2021-03-15

多位卖家都表示，只要给钱，就能买到智联招聘网站上的求职简历。

工信部通报2021年第三批136款侵害用户权益行为APP

监管工信微报 2021-03-12

包括腾讯手机管家、猎豹清理大师、收钱吧、8684公交等常用APP。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

新时期网络安全国家标准化工作综述

标准中国信息安全 2021-03-11

近年来，落实网络安全法、密码法、电子签名法等法律法规对网络安全标准化工作提出了更高的要求，在各相关方的共同努力下，我国网络安全标准化工作不断取得新突破。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。