搜索结果 - 安全内参 | 决策者的网络安全知识库

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

从《监管数据安全管理办法》看金融数据安全保护趋势和应对策略

金融保险奇安信数据安全 2021-03-12

本文对如何在监管数据的访问、使用等动态流转环节符合《办法》中的要求，进行解读和建议。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

谷歌联合开源生态组织推出开源软件签名服务sigstore

安全运营代码卫士 2021-03-10

该项目通过改进软件供应链完整性和验证来保护供应链的安全。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

苹果“Find My”功能曝漏洞，可暴露用户的位置信息

漏洞代码卫士 2021-03-08

全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

交通物流 cnBeta 2021-03-05

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。

近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

数据泄露互联网安全内参 2021-03-04

泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

高性能、硬隔离、可通用：可信执行环境浅析及应用实践

安全运营 FCC30+ 2021-03-10

本文浅析可信执行环境的技术原理、发展历程和应用场景，并介绍基于可信执行环境的可信计算应用实践。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

2021年应该做好的安全准备

安全运营数世咨询 2021-03-05

2020年的新冠肺炎疫情改变了人们的工作和生活方式，安全领域收获了成功经验和失败教训。前事不忘后事之师，回顾2020方能为2021做好准备。

“捍卫隐私权”和“保护个人信息”早已不再划等号了

专家观察法治周末报 2021-03-05

在信息时代，追求独立自主的个人需要意识到：人们之间的数据纽带——隐私，并非绝对独立的存在

盘点：2021年两会上的网络安全声音

政务互联网安全内参 2021-03-05

2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议，引发广泛讨论。