搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

俄乌冲突致使网络空间两极分化

国家安全北京天地和兴科技有限公司 2022-03-02

在俄乌冲突之际，研究人员发现，与俄罗斯/乌克兰相关的网络攻击数量惊人的增加。在开战的前三天，针对乌克兰政府及军事部门的网络攻击数量激增了196%，而针对俄罗斯组织的...

安全芯片厂商沐创集成电路获中电科A1轮融资

投融资沐创集成电路 2022-03-02

沐创专注于可重构编程系统芯片应用系统开发、芯片前端设计、测试服务，坚持“国密融合安全，安全融合网络，网络融合智能”产品发展路线，已拥有面向信息安全和网络控制方向的...

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

等保2.0下，高校如何设计网络安全方案？

教育科研中国教育网络 2022-03-01

一起看南开大学的网络安全体系建设。

江西省安全可信金融大数据共享平台建设及应用

金融保险金融电子化 2022-03-01

该平台实现金融大数据的安全采集、高效治理、综合利用和可信共享，推动银政企数据融合应用，增强银企信息对称，疏解中小微企业融资难题，助力普惠金融发展。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

头部企业研究｜Cloudflare：股价涨幅9倍的秘密

互联网虎符智库账号 2022-02-25

年均增速超过50%，以灵活、高效、可扩展的无服务器架构，吸粉无数，Cloudflare有望成为全球第四大公有云企业？

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

从Gartner的三次定义，看微隔离技术发展与演进

安全运营安全牛 2022-02-24

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

SASE“解体”，Gartner公布首个SSE魔力象限排名

安全运营 GoUpSec 2022-02-21

SSE的“独立”并非偶然，是零信任架构和防火墙产生不可调和矛盾的产物，SSE也不仅仅是SASE的子集，而是有可能取而代之成为市场主流。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

全球工业网络安全状况调查

工业互联网北京天地和兴科技有限公司 2022-02-09

工业组织在2021年面临重大挑战。对佛罗里达州Oldsmar供水设施、Colonial管道和JBS的网络攻击，以及SolarWinds供应链攻击，将工业网络安全推向了国家和全球舞台。当关键基础...

XDR落地的三个切入点

安全运营数世咨询 2022-02-08

如果企业在考虑XDR解决方案，就很容易迷失于各种不同的定义和落地模式。简化来看，现在三种主要的XDR架构。

专家解读：网络关键设备和网络安全专用产品安全认证和安全检测工作

专家观察网信中国 2022-02-08

清华大学刘云、ITSTEC霍珊珊、北师大吴沈括、认证中心刘思蓉等专业解读。

国家漏洞库CNNVD：关于Fortinet FortiWeb安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-08

成功利用漏洞的攻击者，可向目标设备发送特殊请求，从而远程执行恶意代码。

调研：过时的物联网医疗设备构成重大安全威胁

医疗卫生数世咨询 2022-02-06

勒索软件已经成为医疗领域最可怕的噩梦，而运行着过时的 Windows 版本或者 Linux 等开源软件的医疗设备是易于攻击的目标。