搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年漏洞报告：CVE数量将创新高

漏洞安全牛 2020-07-22

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

Cisco多款产品存在安全漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-21

近日，监测发现Cisco发布了安全更新公告，其中CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331、CVE-2020-3140被评为严重漏洞，CVSS评分均为9.8，威胁影响较...

盗梦空间：LinkedIn成为攻击政企高管的新渠道

互联网安全牛 2020-07-21

研究发现，攻击者在LinkedIn上冒充招聘人员，以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

美国国防部体系工程 (SoSE) 指南解读

军队军工体系工程 2020-07-20

美国国防部于2004年推出了体系的系统工程指南，作为美军联合作战体系开发的工程指导。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

浅谈华为SDL软件安全工程能力

安全建设安全乐观主义 2020-07-21

安全圈已经被“以攻促防”思维主导太久了，要转变观念变外挂安全为内生，就得看看华为倡导的扎实的安全工程思想。

欧美《隐私盾》协议失效后的应对措施

大数据互联网新技术新业务安全评估中心 2020-07-21

欧洲法院裁定欧美《隐私盾》协议失效，可替代《隐私盾》的数据跨境安全保障措施有哪些？企业该如何应对？

以色列供水设施上个月又遭到两次网络攻击

水利水务聚锋实验室 2020-07-21

以色列水务局官员透露，该国其他水厂六月又遭到两次网络攻击。据称，它们没有对目标基础设施造成任何破坏。

虚假机场网站大量浮现，FBI向旅客发出网络安全警告

交通物流 E安全 2020-07-21

美国联邦调查局发出警告，提醒旅客在出行购物和网上了解航班时要警惕相关美国机场的虚假网站。

风险IP情报在社交平台私信引流场景下的应用

互联网永安在线反欺诈 2020-07-21

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

NIST指南：IPsec VPN技术的未来发展方向

安全运营安全内参 2020-07-20

《IPsec VPNs指南》为各组织提供正确部署基于IPsec的安全服务的实用教程，以便它们能够降低跨网络传输敏感信息的风险。

《2020安全运营与自动化状态》报告解读

安全运营数世咨询 2020-07-20

安全数据和警报数量空前增长的时代，警报疲劳是避不开的问题。而持续的安全人才和资源短缺，令通过招聘人手解决问题也成了奢望。自动化安全运营工作流和采用现代SaaS SIEM...

IDC：2019年中国IT统一运维软件市场规模达5.2亿美元

互联网 IDC咨询 2020-07-20

IT统一运维软件市场总体规模在2019年达到5.2亿美元规模，处于平稳上涨趋势。

以“大国竞争”视角评估美国防部2021财年预算申请

军队军工海鹰资讯 2020-07-19

近期，新美国安全中心以独特“大国竞争”分析框架视角，对尚未批复的2021财年国防预算申请进行了系统分析。

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...