搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP多个高危漏洞安全风险通告 (已验证可远程拒绝服务)

漏洞奇安信 CERT 2021-02-10

微软2月漏洞补丁程序包含3个Windows TCP/IP漏洞，无需交互及身份认证且可远程触发，成功利用这些漏洞可导致目标系统宕机或远程代码执行。

NIST发布SP 800-172加强受控非机密信息安全要求

标准苏州信息安全法学所 2021-02-08

该标准为联邦机构提供一套强化的安全要求，以保护非联邦系统和组织中对受控非机密信息的保密性、完整性和可用性。

国家漏洞库CNNVD：关于Sonicwall SMA100 SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-02-08

成功利用漏洞的攻击者可以在未授权的情况下远程控制目标设备。

美国国会质疑联邦网络防御体系存在重大缺陷

政务互联网安全内参 2021-02-08

美国政府应该不断引入新功能，充分运用私营企业的技术优势与支持服务。

第三次浪潮：全球市值最高的十大专业网络安全公司

投融资安全牛 2021-02-08

本文，我们在追踪全球网络安全上市企业的基础上，选择2020年12月31日全球网络安全领域市值排名前十位的公司进行重点分析。

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

联邦学习在商业银行反欺诈领域的应用

金融保险中国金融电脑 2021-02-07

银行业可依托联邦学习技术打通企业间数据孤岛，加大反欺诈监控响应的力度，大幅降低欺诈风险和威胁对企业和客户的影响。

美国家公路安全局：现代车辆的网络安全最佳实践

政务 zhangwenhui 2021-02-07

为了强调NHTSA的安全（Safety）使命，《最佳实践》中的建议重点放在对机动车及相关设备有安全（Safety）影响的网络安全最佳实践上。

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

2020年世界网络战装备发展综述

军队军工战略前沿技术 2021-02-06

纵观2020年世界网络战能力的建设发展，总体呈现六大特点。

Illumio零信任六部曲：微分段有效性实战评估

安全运营网络安全观 2021-02-05

实战评估：让安全可度量。

2020年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2021-02-05

2020年水利网信十件大事。

工信部通报26款侵害用户权益行为APP：涉及违规调用麦克风、通讯录、相册等权限

监管工信微报 2021-02-05

包括UC浏览器、QQ输入法、手心输入法、墨迹天气等APP。

DevOps的核心CI/CD安全浅谈

安全运营数世咨询 2021-02-04

尽管说DevOps的理念已经提出了十年之久，但是其落地实践在国内依然并不广泛。很多人对于现代DevOps的骨干概念CI/CD也不够了解。那么CI/CD究竟是什么？安全和CI/CD又如何结...

英国政府宣布成立网络空间安全委员会

政务网空闲话 2021-02-09

英国政府宣布成立网络空间安全委员会，作为培训和专业标准的管理机构。委员会将于3月31日正式运作。

《数据安全能力成熟度模型》实践指南：数据供应链安全

安全运营第59号 2021-02-09

本文将介绍通用安全过程域的数据供应链安全过程域。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

加密流量检测厂商观成科技获奇安投资Pre-A轮融资

投融资北京观成科技 2021-02-07

「观成科技」是国内加密流量安全检测和防御的先行者和引领者，公司成立于2018年8月。

NIST发布《5G网络安全实践指南》草案

标准安全牛 2021-02-05

近日，NIST下属美国国家网络安全卓越中心发布了《5G网络安全实践指南》初步草案以征求意见。