搜索结果 - 安全内参 | 决策者的网络安全知识库

SOAR技术在银行业应用浅析

金融保险 FCC30+ 2020-07-24

安全设备的堆叠势必会导致安全告警的增加，在处理这些安全问题时，安全运营人员往往使用不止一种手段解决问题，这也增加了安全运维人员的工作量。为有效协调多个安全设备或...

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

可穿戴设备厂商Garmin因勒索软件攻击而关闭服务

制造业聚锋实验室 2020-07-24

目前正在遭受勒索软件影响的Garmin.com和Garmin Connect已停机，这次中断还影响了Garmin的呼叫中心。

Gartner 2020八大供应链技术趋势

FreeBuf 2020-07-23

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

2020年漏洞报告：CVE数量将创新高

漏洞安全牛 2020-07-22

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

Cisco多款产品存在安全漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-21

近日，监测发现Cisco发布了安全更新公告，其中CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331、CVE-2020-3140被评为严重漏洞，CVSS评分均为9.8，威胁影响较...

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

大疆无人机应用DJI GO 4隐私分析报告

物联网安全牛 2020-07-24

Synacktiv近日公布了安全审计结果，指出DJI GO 4应用程序中值得关注的四个问题。

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

工信部：2020年上半年我国信息安全领域收入520亿元

趋势洞察工信微报 2020-07-23

上半年，信息安全产品和服务共实现收入520亿元，同比下降2.6%（上年同期为同比增长10.8%），降幅较一季度收窄11.7个百分点。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

复旦大学姜育刚：人工智能若干安全问题初探

人工智能三思派 2020-07-22

本文从科研的角度就人工智能治理很具体的安全问题，介绍一点复旦大学的工作和相关的技术发展现状。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

浅谈华为SDL软件安全工程能力

安全建设安全乐观主义 2020-07-21

安全圈已经被“以攻促防”思维主导太久了，要转变观念变外挂安全为内生，就得看看华为倡导的扎实的安全工程思想。

欧美《隐私盾》协议失效后的应对措施

大数据互联网新技术新业务安全评估中心 2020-07-21

欧洲法院裁定欧美《隐私盾》协议失效，可替代《隐私盾》的数据跨境安全保障措施有哪些？企业该如何应对？