搜索结果 - 安全内参 | 决策者的网络安全知识库

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

中通RASP安全防护方案初探

安全建设中通安全应急响应中心 2020-05-14

RASP技术可以快速地将安全防御功能整合到应用程序中，中通如何实践RASP安全防护？

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。