搜索结果 - 安全内参 | 决策者的网络安全知识库

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

网络安全下一个热点：恶意数字孪生

制造业 GoUpSec 2023-05-31

数字孪生也是基于数字基础设施的应用，面临的安全风险并不比IT系统风险小，甚至扩大了原有的攻击面。

连续两年收入翻番，这家聚焦SMB市场的安全厂商到底做对了什么？

互联网安全喵喵站 2023-05-31

Huntress以SMB可以承受的价格提供卓越的响应和分析能力，全天候服务。

全国信息安全标准化技术委员会2023年第一次“标准周”全体会议在昆明召开

安全会议全国信安标委 2023-05-29

信安标委6个工作组组长和副组长，以及390多家信安标委工作组成员单位代表近900人参加了会议。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

用开源工具搭建DevSecOps完全指南

安全运营 GoUpSec 2023-05-26

以下我们将介绍如何用流行开源工具搭建完整的DevSecOps流程。

办公安全新趋势：Sonet推出基于零信任的浏览器安全访问

安全运营安全喵喵站 2023-05-26

可以通过任何设备上的任何浏览器实现对应用和服务器的即时访问，无需安装任何设备代理。

从架构角度看网络安全：数字化时代企业如何构建防御体系？

安全运营腾讯云TVP 2023-05-24

网络安全再升级！企业如何用架构思维构建这道“防火墙”？

现代软件开发的基石CI/CD：敏捷与风险并存

安全运营数世咨询 2023-05-23

CI/CD管道面临的多重威胁，比如软件开发生命周期（SDLC）资源的配置错误、恶意依赖项以及涉及到内部开发人员的攻击等。

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

IDC发布数据云报告与数据云行业应用发展地图

大数据 IDC咨询 2023-05-19

乘数字经济之东风，顺智能转型之大势。

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

数百个型号的技嘉主板曝出后门，影响数百万计算机设备

制造业 GoUpSec 2023-06-01

该后门的发现与技嘉主板功能的异常行为有关，这些异常行为在Eclypsium的平台中触发了警报。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。