搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

美国空军将建设物联网网络靶场

军队军工国际安全简报 2019-10-11

美国空军研究实验室将于普雷亚斯训练与研究中心新建物联网网络靶场项目，期望能开展相关实验，并训练其作战人员掌握利用网络攻击造成现实世界效果。

信通院发布《数字孪生城市研究报告 (2019年)》 (附解读下载)

智慧城市中国信息通信研究院CAICT 2019-10-11

在“2019中国国际数字经济博览会”上，信通院发布了《数字孪生城市研究报告（2019年）》。信通院副院长何桂立对报告进行了解读。

信通院发布《全球数字经济新图景 (2019年)》 (附解读下载)

数字经济中国信息通信研究院CAICT 2019-10-11

在“2019中国国际数字经济博览会”上，信通院发布了《全球数字经济新图景（2019年）》。信通院院长刘多在发布现场为大家带来深度解读。

网络保险初创公司Cowbell Cyber推出“持续承保”平台

金融保险安全牛 2019-10-11

Cowbell Cyber 公司表示，新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

调查：大多数美国人的安全常识令人堪忧

趋势洞察 E安全 2019-10-11

尽管美国是当今多数网络技术创新的发源地，但大多数美国人并不像想象的那样精通技术。对于大多数美国人来说，双因素认证(2FA)、HTTPS或隐私网页浏览都是过于复杂的概念。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

俄罗斯电信公司Beeline被黑，870万客户数据泄露

信息通信 E安全 2019-10-09

近日俄罗斯媒体披露，黑客在窃取俄罗斯互联网服务供应商Beeline的870万客户数据后，将其在网上出售与共享。

合理的安全功能？令业界困惑的加州物联网安全法

物联网安全牛 2019-10-08

该法律要求制造商为设备配备 “合理的安全功能”——这具体包含什么功能仍然是一个悬而未决的问题。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

美空军网络力量基本情况梳理

军队军工网信防务 2019-10-11

美空军第24航空队在力量编成上被重组为三大分支，分别是第624作战中心、第67网络空间联队和第688网络空间联队。

调查：云原生应用转向无服务器架构

云计算安全牛 2019-10-10

报告指出，现在及将来一段时间内，云原生应用均由部署在混合云上的异构微服务组成。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。