搜索结果 - 安全内参 | 决策者的网络安全知识库

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

边缘计算网络主动安全防御研究与技术短板剖析

物联网工业菜园 2020-02-24

与传统云计算网络相比，边缘计算网络终端类型更丰富、数据实时交互更频繁、传输网络技术体系更复杂、业务系统智能化互联程度更高。

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。

5G时代的网络安全需要继往开来

专家观察关键基础设施安全应急响应中心 2020-03-02

第五代移动通信（5G）将使全球移动通信行业和经济社会格局迎来一场翻天覆地的革命，其不仅将提供百倍的高速数据流量增长、低延迟和无处不在的连接、前所未有的可靠性，还将...

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

《船舶网络系统要求及安全评估指南》2020版发布 (附下载)

标准中国船级社 2020-03-02

《指南》旨在规范船舶网络的设计、建设、运维及检验工作，使有关的管理人员和技术人员理解船舶网络安全的重要性，形成综合提升船舶网络系统建设水平、威胁防御能力的新观念...

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

开源网络安全联盟发布首个开源安全产品通讯框架

安全运营代码卫士 2020-02-25

开源网络安全联盟发布一种新的通讯语言框架 OpenDXL Ontology，旨在改变网络安全工具之间一盘散沙的局面。

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。

RSAC 2020前瞻：业界大佬如何“搅局”网络安全市场

安全会议 SDNLAB 2020-02-25

RSA大会的主题从去年的“Better”变为“Human Element”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

从投资角度看RSAC 2020创新沙盒十强

专家观察安全内参 2020-02-19

本文将从团队背景和实力、解决的网络安全问题以及它们的独特角度，来点评RSAC2020创新沙盒十强企业。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...