搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

关于中国数据跨境传输合规之思考

专家观察安在 2019-03-19

目前全球有超过60个国家做出数据本地化存储的要求，这些国家遍布各个大洲，既有加拿大、澳大利亚、欧盟等发达国家和地区，也包括俄罗斯、尼日利亚、印度等发展中国家，当然...

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

安全独角兽Illumio获6500万美元E轮融资，摩根大通领投

投融资赛博安全 2019-03-18

Illumio创立于2013年，是一家专注于动态数据中心和云平台安全的初创公司。

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

“断网”：俄式网络安全理念的偶然和必然

军队军工中国军网 2019-03-16

实际上，俄罗斯的“断网”不过是其网络防御测试的一部分。而为维护自身网络安全，俄罗斯一直在进行着探索，并取得了不少成果。

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

2019 RSA大会最具潜力的12家初创公司

安全会议安全牛 2019-03-14

RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司，下面我们来看看其中最具潜力的几家。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

调查：三分之一的IT人员竟然不知道云共享责任模型

云计算安全牛 2019-03-13

每3个IT人员中就有1个认为云安全是其云提供商的责任，更有65%的IT团队低估了云安全事件可导致的真实伤害。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

电力控制系统信息安全实验平台研究实践

电力能源工业安全产业联盟 2019-03-11

本文设计并实现了一种电力控制系统信息安全实验平台，该平台对开展电力控制系统信息安全研究有很大意义。

2019年2月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-03-11

2019年2月，政企单位被病毒攻击的事件数量比1月减少28.6%，被病毒攻击的政企终端的累计数量比1月减少13.3%，被病毒攻击的政企单位的绝对数量比1月减少19.6%。

车联网网络安全关键技术研究

物联网互联网新技术新业务安全评估中心 2019-03-11

本文首先梳理了当前车联网网络安全态势，分析了车联网面临的安全风险和挑战，总结和提出了车联网安全防护的关键技术及发展建议。

动静协同的智能制造生产控制系统网络安全框架

制造业信息安全与通信保密杂志社 2019-03-10

本文从智能制造企业实际需求和长远规划出发，在等保2.0—工业控制系统安全扩展合规性要求基础上，提出具有特色的动静协同智能制造生产控制系统网络安全框架，以保障智能制造...

RSAC2019观察：在高效和安全中找到Incident Response新的平衡点

安全运营工业互联网安全应急响应中心 2019-03-09

Hybrid在更加高效的同时，也给IR带来了更多的安全风险，传统的IT IR经验不能被直接复制到Hybrid环境中。高效和安全，不可兼得，企业需要找到适合自己的平衡点。