搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《国防部云战略》全文中文翻译

军队军工人定湖学者 2019-02-08

云计算是全球基础设施的一个基本组成部分，它将为作战人员提供数据，对保持美国军队的技术优势至关重要。

攻防最前线：无文件恶意软件可窃取用户网上银行凭证

金融保险 E安全 2019-03-12

趋势科技最近发现了一种无文件恶意软件，它通过访问用户设备的远程控制窃取在线银行凭证。预防无文件恶意软件的方法就是定期更新补丁。

北京网安：关于GlobeImposter最新变种勒索病毒的预警通报

病毒木马首都网警 2019-03-11

近日，一种勒索病毒GlobeImposter再次变种后在网上传播，目前该病毒已在多个省份出现感染情况。

动静协同的智能制造生产控制系统网络安全框架

制造业信息安全与通信保密杂志社 2019-03-10

本文从智能制造企业实际需求和长远规划出发，在等保2.0—工业控制系统安全扩展合规性要求基础上，提出具有特色的动静协同智能制造生产控制系统网络安全框架，以保障智能制造...

市场观察：等保2.0新增信息安全市场空间详细测算

专家观察计墨社 2019-03-10

等保2.0即将落地，从产品端和服务端进行测算，新增市场需求超过百亿，行业迎来明显边际改善，利好全产品线的行业头部公司。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

仙儿解读：RSAC2019创新沙盒大赛

趋势洞察数说安全 2019-02-25

今年入选沙盒决赛的十家企业都是谁呢？为了方便各位竞猜，我们为大家详细总结出了这10家企业的基本信息与产品亮点。

树根互联彭卓：IIoT安全挑战与应对 (附PPT全文)

制造业工业安全产业联盟 2019-02-25

在“工业互联网安全体系建设”分论坛上，树根互联技术有限公司CISO首席信息安全官兼安加互联CEO彭卓做了《IIoT安全挑战与应对》的报告。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。