搜索结果 - 安全内参 | 决策者的网络安全知识库

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。

盘点：等级保护10大管理高风险项

安全运营等级保护测评 2020-12-25

如果一些制度没有或者落实地不好，那么也是高风险项，你的等保测评结论将是“差”。

全面转向IPv6，美国政府如何规划安全策略？

政务虎符智库账号 2020-12-23

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

再议开发安全中的SDL与DevSecOps

安全运营安全牛 2020-12-30

SDL与DevSecOps有各自的适用场景，对软件安全开发的发展都有着重要的贡献。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

北约需要在网络演习中纳入更多现实因素

网络安全实战演习奇安网情局 2020-12-28

未能正确模拟网络威胁的方式会作茧自缚，军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。

银行卡检测中心董事长：浅谈金融科技应用风险防控

金融保险金融电子化 2020-12-28

本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战，研究风险防控技术框架，提出风险防控的对策建议，力图为各方应对金融科技应用风险提供参考和借鉴。

聊一聊漏洞自动修复技术的行业现状

安全运营漏洞战争 2020-12-27

收集整理一些学术界与工业界的漏洞自动修复技术，作些归类与点评。

企业如何选择适合的SOC模型？

安全运营互联网安全内参 2020-12-27

本文通过分析国内外主流的SOC平台产品及行业实践，详细讨论在当今复杂的网络环境下不同的SOC模型特点及其适用的范围。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

美军在欧洲战区开展的多域战与信息战案例研究

军队军工防务快讯 2020-12-25

信息战作为多域战的重要支撑部分，可对敌方决策能力造成重大影响。作者分析了美国陆军于2015-2019年期间在欧洲战区的信息作战案例，研究了美、俄采用的信息战手段，总结了...

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

2020中国网络安全等级保护和关键信息基础设施保护大会成功召开

安全会议等级保护测评 2020-12-20

来自中央国家机关各部委、中央企业、各省公安机关和副省级城市公安局网络安全保卫部门的相关负责同志，以及信息技术和网络安全企业、等级测评机构的专业人士参加了本次大会...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。