搜索结果 - 安全内参 | 决策者的网络安全知识库

数据驱动的安全防控体系探究

安全建设安在 2019-03-27

以数据内容为驱动，从业务行为层面开展，围绕重要业务数据的生命周期，对目标数据进行感知、分析、评估和管控，配合、补充基础安全防护，应对数据资产面临的安全风险。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

CNCERT：2019年2月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-03-26

2019年2月，境内感染网络病毒的终端数为71万余，境内被篡改网站数量为1,192个，CNVD收集整理信息系统安全漏洞777个。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

工业控制系统信息安全软件与监控综述

工业互联网工业安全产业联盟 2019-03-25

本文阐述工业控制系统信息安全软件与监控发展，介绍工业控制系统信息安全软件与监控架构，详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统（MES）...

IDC：2022年全球安全支出增至1338亿美元

趋势洞察安全牛 2019-03-25

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

关于中国数据跨境传输合规之思考

专家观察安在 2019-03-19

目前全球有超过60个国家做出数据本地化存储的要求，这些国家遍布各个大洲，既有加拿大、澳大利亚、欧盟等发达国家和地区，也包括俄罗斯、尼日利亚、印度等发展中国家，当然...

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

安全独角兽Illumio获6500万美元E轮融资，摩根大通领投

投融资赛博安全 2019-03-18

Illumio创立于2013年，是一家专注于动态数据中心和云平台安全的初创公司。

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

“断网”：俄式网络安全理念的偶然和必然

军队军工中国军网 2019-03-16

实际上，俄罗斯的“断网”不过是其网络防御测试的一部分。而为维护自身网络安全，俄罗斯一直在进行着探索，并取得了不少成果。

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。