搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部计划推出零信任战略2021

军队军工网络安全观 2021-04-29

美国国防部CIO谢尔曼强调："这不是技术问题，而是战略问题。"

微软开源AI安全风险评估工具Counterfit

人工智能雷锋网 2021-05-06

如何保证AI系统的稳定性和安全性，正成为一个问题。

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

工业互联网企业网络安全分类分级防护系列规范 (二)：《工业互联网标识解析企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-01

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

一文带你快览2021首都网络安全日

安全会议安全牛 2021-04-29

安全牛整理出4.29首都网络安全日印象深刻的内容，虽不算完美但足够用心，供大家了解回顾。

网络空间安全视域下的美国选举安全

政务信息安全与通信保密杂志社 2021-04-28

本文通过对近年来有关美国选举安全问题的历时性追踪，深入剖析美国选举安全问题的根源、影响手段，以及美国政府为维护选举安全在技术、制度以及法律领域的具体实践。

基于大数据与机器学习的银行运维智能风控体系研究与实践

金融保险金融电子化 2021-04-28

面临日益复杂的内外部环境和“严监管、重处罚”的监管局面，依靠人工的传统运维风控手段已越来越难以为继。

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

安全评级/评分无法反映企业安全现状

安全运营互联网安全内参 2021-04-27

不断变化的威胁形势、监管要求、技术环境会对公司的风险概况产生巨大影响，静态的安全评级得分无法反映这些变化。

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。

伊朗网络战能力研究

军队军工信息安全与通信保密杂志社 2021-04-26

本文从伊朗网络战能力建设整体情况入手，以美伊网络战实例为基础，分析了伊朗的网络作战力量、网络战特点及其在网络战方面的发展趋势等。

检测与响应厂商碳泽获数千万人民币PRE-A轮融资

投融资上海碳泽信息科技有限公司 2021-04-26

碳泽是以下一代安全防御与响应体系建设（NGDR）为核心的新一代信息安全解决方案提供商，核心团队来自Rapid7、Palo Alto Networks、安恒、安络等厂商，平均拥有超过十年的信...

美国防部这个大动作，或造成我国内网数据泄露

互联网云技术 2021-04-25

IP地址的规划短则影响数年，长则影响数十年。20世纪90年代初的地址分配，在2021年给互联网造成了巨大了影响。然而当时没有人能预计到互联网如此迅猛发展，IPv4地址成为了稀...

工业互联网企业网络安全分类分级防护系列规范 (一)：《联网工业企业安全防护规范 (试行)》解读

工业互联网工业信息安全产业发展联盟 2021-04-25

规范明确了联网工业企业安全防护范围及内容，从与应用工业互联网服务相关的各类软硬件基础设施、网络、数据、工业APP、安全管理、物理环境等方面提出安全防护要求。

国际知名黑客Dan Kaminsky去世：曾发现重大DNS漏洞

互联网新智元 2021-04-25

曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世，年仅42岁。黑客圈因此一片哗然。

国外最热门的EDR、NGFW、CASB、SIEM安全产品

安全运营数说安全 2021-04-24

Top Cybersecurity Products for 2021。

水利部召开2021年网络安全攻防演练工作总结会

水利水务水利信息化和水文监测预报 2021-04-24

水利部召开2021年网络安全攻防演练工作总结会，分析研判水利网络安全态势，全面梳理总结演练成果，部署下一步水利网络安全工作。