搜索结果 - 安全内参 | 决策者的网络安全知识库

新兴技术安全厂商深信科创获千万天使轮融资

投融资 36氪 2020-08-04

本轮由度岩资本领投，交叉信息核心技术研究院、图灵创投、清华长三角研究院跟投，融资金额达千万级。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

GRUB2本地代码执行漏洞 (CVE-2020-10713) 预警

漏洞网络安全威胁信息共享平台 2020-08-05

本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。

美国陆军正在加速实现网络弹性

军队军工奇安网情局 2020-08-04

要在网络弹性方面取得进展，需要克服两个障碍：一是缺乏衡量网络弹性的手段；二是缺乏能够自主执行网络防御行动的人工智能代理。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

基于国产处理器的可信计算平台构建方法

国家安全信息安全与通信保密杂志社 2020-08-04

新美国安全中心报告：推动5G替代方案以抵御安全风险

国家安全国防科技要闻 2020-08-04

报告呼吁美国行政部门和立法部门采取措施推动5G领域采用开放标准和基于开放接口、模块化产品的开放式体系架构，以提升网络安全性，特别是抵御来自不受信任供应商的安全风险...

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

Gartner：2020年八大供应链技术趋势

趋势洞察 Gartner公司 2020-08-03

人工智能、边缘计算和供应链管控，是寻求组织转型的供应链领导者需要关注的一些主要趋势。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

美军网络安全：我们需要自己的DISA

军队军工网络安全观 2020-08-02

我们迫切需要一个网络安全保护神，一个强大的类DISA部门。

护航“新基建”，加强5G安全标准及评测体系研究

信息通信中国信息安全 2020-08-01

加快推进5G安全国际标准，构建互信互认的5G安全评估认证体系，共同应对5G安全风险，护航5G网络及应用健康发展。

解决第三方物联网漏洞需要转变网络安全范式

物联网数世咨询 2020-08-01

物联网设备第三方漏洞风险警钟频敲，能够保护物联网设备免受漏洞风险影响的唯一实体，就是物联网设备制造商本身。设备制造商应转变安全范式，确保将网络保护嵌入到每台设备...

如何追踪合成语音Deepfake的幕后诈骗者？

网络犯罪量子位 2020-08-01

研究人员总结了Deepfake音频的特点，Deepfake音频创作者为了创建更为逼真的音频，通常需要满足几个条件。

中国互联网金融协会：关于防范第三方SDK风险隐患的提示

金融保险中国互联网金融协会 2020-08-01

各提供移动金融客户端应用软件的金融从业机构和外部评估机构，应高度重视第三方SDK存在安全隐患的问题，认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户...

从过去三十年四次战争看美国网络力量的演变

军队军工丁爸情报分析师的工具箱 2020-08-01

本文研究分析了1990年沙漠风暴行动、1999年科索沃战争、2011年利比亚战争和2001年至今全球反恐战争中发生的网络事件。这些案例分析揭示了几个重要的教训。

GCSB《新西兰信息安全手册》：“数据管理”介绍

政策电子文件管理 2020-08-01

本期我们将对GCSB《新西兰信息安全手册》中第20节“数据管理”中的“数据传输”、“数据导入和导出”、”内容过滤”及“数据库”进行介绍。