搜索结果 - 安全内参 | 决策者的网络安全知识库

移动通信接入网看似金城汤池，实则岌岌可危

信息通信虎符智库账号 2020-08-06

有关移动通信接入网络空中接口协议脆弱性与攻击机理的深度分析。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

新兴技术安全厂商深信科创获千万天使轮融资

投融资 36氪 2020-08-04

本轮由度岩资本领投，交叉信息核心技术研究院、图灵创投、清华长三角研究院跟投，融资金额达千万级。

基于国产处理器的可信计算平台构建方法

国家安全信息安全与通信保密杂志社 2020-08-04

情报分析的思维方法

军队军工体系工程 2020-08-03

情报分析的固有风险永远不能消除，把风险降到最低的方法之一是用分析型思维的方式进行思考。

GCSB《新西兰信息安全手册》：“数据管理”介绍

政策电子文件管理 2020-08-01

本期我们将对GCSB《新西兰信息安全手册》中第20节“数据管理”中的“数据传输”、“数据导入和导出”、”内容过滤”及“数据库”进行介绍。

信通院发布《研发运营安全白皮书 (2020年) 》 (附下载)

安全运营中国信通院CAICT 2020-07-30

用系统化、流程化方法梳理软件应用服务研发运营全生命周期安全及发展趋势，深度剖析软件应用服务全生命周期可信。

突发：美国务卿蓬佩奥宣布扩大“清洁网络”计划

国家安全奇安网情局 2020-08-06

蓬佩奥宣布美国将推出五项新措施，包括“清洁运营商”“清洁在线商店”“清洁应用程序”“清洁云”“清洁电缆”，以扩大所谓的“清洁网络”计划，保护美国的关键电信和技术基础设施。

安天科技获国资领投B轮融资，已到位金额6亿人民币

投融资数世咨询 2020-08-06

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。

三菱电机旗下工厂自动化产品被曝3个严重漏洞

制造业天地和兴 2020-08-05

三菱电机被爆出严重漏洞，50个产品受到影响，可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新，对暂未提供修复产品提...

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

黑莓开源恶意软件逆向工程工具PE Tree

安全运营祺印说信安 2020-08-04

PE Tree用Python开发，支持Windows、Linux和macOS系统，可以作为独立应用程序或IDA Python插件安装和运行。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

从过去三十年四次战争看美国网络力量的演变

军队军工丁爸情报分析师的工具箱 2020-08-01

本文研究分析了1990年沙漠风暴行动、1999年科索沃战争、2011年利比亚战争和2001年至今全球反恐战争中发生的网络事件。这些案例分析揭示了几个重要的教训。

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

美伊网络空间冲突对我们有哪些启示？

国家安全人民邮电报 2020-07-31

本文总结美伊网络空间防御能力变化，化被动防御为主动防御，对构建我国网络安全综合防护体系，提升网络安全防御能力具有有益参考和借鉴意义。