搜索结果 - 安全内参 | 决策者的网络安全知识库

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

Python官方紧急修复两个漏洞：可导致拒绝服务等

漏洞代码卫士 2021-02-23

其中一个漏洞从理论上讲可遭远程利用，但实际上仅可导致机器宕机。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。

2020年遭勒索型DDoS攻击的金融服务公司超100家

金融保险数世咨询 2021-02-27

2020年DDoS攻击暴增，其中勒索型DDoS攻击一枝独秀，全球超100家金融服务公司遇袭。

扩展检测与响应 (XDR) 技术的现状与未来

安全运营互联网安全内参 2021-02-26

XDR究竟是什么？我们该怎么突破这团裹挟着创新与混乱的迷雾？

万亿美元数字经济的Linux“安全债”

数字经济安全牛 2021-02-26

支撑万亿美元规模数字经济基础设施的Linux，终于拥有了两名全职带薪安全工程师。

工业远程访问真得风险巨大令人恐惧吗？

工业互联网数世咨询 2021-02-25

工业远程访问的好处显而易见，奥尔兹马水厂黑客事件不是恐惧远程访问的理由。不用因噎废食，只需切实了解自身需求，调研合适的解决方案，设置恰当的策略，做好人员培训，即...

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

2020年针对大学的勒索软件攻击翻倍，赎金达44.7万美元

教育科研 E安全 2021-02-25

过去一年，针对大学的勒索软件攻击数量同比增加了一倍，随着信息安全团队抵御网络攻击，勒索软件的需求成本也在上升。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

XDR厂商未来智安获红杉中国数千万元投资

投融资未来智安 2021-02-24

未来智安在2020年发布 XDR扩展威胁检测与响应平台，公司在成立伊始也获得了来自红杉中国种子基金的数千万元投资。

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

误报接近半数，自动化才是安全团队的“安眠药”

安全运营安全牛 2021-02-23

面对将近五成的误报率，安全分析师正处在焦虑和失眠的煎熬中，只有自动化才是“安眠药”。