搜索结果 - 安全内参 | 决策者的网络安全知识库

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

加州消费者隐私法案修正案通过，企业合规成本或高达550亿美元

法规隐私护卫队 2019-10-14

由于许多加州企业已经在做GDPR合规，CCPA的合规成本可能会有所降低。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。

城市污水处理厂控制系统可信安全防护设计

工业互联网信息技术与网络安全 2019-10-14

可信计算技术在城市污水处理厂控制系统设计中的应用，使得控制系统中逻辑控制不被篡改和破坏，实现主动免疫防御，具备对未知病毒木马以及系统漏洞的防御能力。

美国防信息系统局研发下一代机密平板电脑和手机

军队军工新一代信息科技战略研究中心 2019-10-14

新的移动设备将本机电子邮件、移动应用程序和设备上的静态数据结合在一起，这样士兵会在加密环境中进行大部分工作的处理和存储，以确保行动顺利进行、保护士兵的生命安全。

“惩罚性”监管有碍创新与增长：从欧洲GDPR谈起

专家观察京东数字科技研究院 2019-10-16

欧洲GDPR的监管实践对于中国有什么启发？过于严苛的监管规定，极大阻碍了欧洲公司整合和协同发展。

Phobos勒索软件变种分析报告

病毒木马安天 2019-10-16

Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

美国防部“Hack the Proxy”漏洞众测项目发现多个关键漏洞

国家安全国际安全简报 2019-10-16

美国防部已在期间向提交有效漏洞信息的黑客提供了总计33750美元的奖金，单笔奖金最多为5000美元，一名美国黑客得到了近半奖金总额的16000美元。

美空军实验室启动物联网电子战研究

军队军工空天防务观察 2019-10-16

该研究的实质是为美国国防部建设一个更真实、更庞大、更复杂的靶场，试验进攻性网络战和电子战武器，验证多域作战概念。

2019年三季度上市网络安全公司业绩预告

投融资数说安全 2019-10-15

2019年前三季度15家上市网络安全公司，8家盈利，4家亏损，3家未披露。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

工业互联网安全公司长扬科技获数千万元Pre-B轮融资

投融资长扬科技 2019-10-15

长扬科技创始人范宇表示，本轮融资将用于加大产品创新、技术研发和交付团队建设，提升企业运营以及业务部署能力，为已签约客户做更好的项目交付和服务更广泛未来客户做充分...

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

深度伪造和合成身份：关注身份盗窃的原因

安全运营安全牛 2019-10-15

在一个数字身份被骗子们模糊和滥用的世界，我们如何掌控数字身份？

Gartner：工业物联网边缘计算市场指南

物联网赛博研究院 2019-10-14

到2022年，超过50%的企业生成数据将在数据中心或云之外进行创建和处理。

初探加密流量识别

安全运营绿盟科技研究通讯 2019-10-14

Gartner认为，到2020年，超过60%的企业将无法有效解密HTTPS流量，从而无法有效检测出具有针对性的网络恶意软件。

金融风控数据生命周期合规启示录

金融保险网络法实务圈 2019-10-14

一边是网贷的悲剧，一边是网贷的普惠，这对矛盾关系经典地诠释了金融风控数据的命运：数据无辜，行为有罪。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。