搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

推进公安大数据战略中需要关注的若干问题

公检法网上行者的信息化杂议 2020-12-07

当我们不断为大数据应用的水平和成果鼓掌时，如果能够比较理性地剖析一下目前的不足，思考一下后续的发展方向和策略，相信对大数据战略的深入实施会有更大的促进作用。

物理隔离网络双向数据传输关键技术研究

安全运营信息安全与通信保密杂志社 2020-12-05

本文构建了一种实用的物理隔离网络双向数据传输模型，通过恶意软硬件植入、自主建立无线通道，为物理隔离网络数据窃取和双向传输创造了可能。

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

Kubernetes大流行的危机：缺乏安全工具

云计算安全牛 2020-12-11

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

IDC：2020上半年中国网络安全服务市场规模达5.72亿美元

趋势洞察 IDC咨询 2020-12-10

2020年上半年中国IT安全服务市场厂商整体收入约为5.72亿美元，厂商收入规模较去年同期下降27.7%。

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

度小满金融大数据风控模型实践

金融保险 DataFunTalk 2020-12-08

本次分享的主要内容为金融大数据风控模型在度小满金融的实践。主要介绍金融大数据风控模型的主要技术方法与在应用层面的主要问题，并结合新冠疫情背景下，探讨下风控模型的...

上海检查机关发布2017-2020年网络犯罪典型案例

公检法上海检察 2020-12-08

上海市人民检察院近日召开了智联检察研究中心成立大会暨首届智联检察论坛，会上通报了智联检察研究中心2017-2020年网络犯罪典型案例。

VMware发布安全更新，修复NSA报告的0day漏洞

漏洞代码卫士 2020-12-07

该漏洞是一个命令注入漏洞，编号为 CVE-2020-4006且已在两周前被公开。

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

红蓝对抗中的溯源反制实战

网络安全实战演习 SecOps急行军 2020-12-04

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份...

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

聊聊企业在攻防演练该做点什么

网络安全实战演习安全管理杂谈 2020-12-03

前期准备：资产，人，技术，流程要明确；事中处理：攻防演练主要是考验的就是应急响应及处置的能力；事后总结：全面复盘，分析得失，为下一次做准备。

开曼群岛银行发生严重数据泄露事故

金融保险安全牛 2020-12-03

近日，一家开曼群岛离岸银行的备份数据发生严重泄露事故。

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...