搜索结果 - 安全内参 | 决策者的网络安全知识库

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

警惕Emotet僵尸网络强势回归！消失数月之后再添新变种

病毒木马 E安全 2020-07-22

Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络，如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。

WAF为何不能尽如人意？

安全运营数世咨询 2020-07-21

在数字转型中，企业应用是企业业务运作的重要组成部分之一，而保护应用的WAF也逐渐成了标配。但是，WAF的表现却似乎并不如企业的期望那样。

Cisco多款产品存在安全漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-21

近日，监测发现Cisco发布了安全更新公告，其中CVE-2020-3330、CVE-2020-3323、CVE-2020-3144、CVE-2020-3331、CVE-2020-3140被评为严重漏洞，CVSS评分均为9.8，威胁影响较...

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

梳理：近三年Gartner对SOAR定义的不断变化

安全运营专注安管平台 2020-07-21

理解快速演变的SOAR，从定义开始。

NIST指南：IPsec VPN技术的未来发展方向

安全运营安全内参 2020-07-20

《IPsec VPNs指南》为各组织提供正确部署基于IPsec的安全服务的实用教程，以便它们能够降低跨网络传输敏感信息的风险。

如何改进校园网打印机安全？请注意这28项检查项

教育科研中国教育网络 2020-07-20

打印机相比数据中心服务器，通常缺乏必要的关注和安全防护。

《2020安全运营与自动化状态》报告解读

安全运营数世咨询 2020-07-20

安全数据和警报数量空前增长的时代，警报疲劳是避不开的问题。而持续的安全人才和资源短缺，令通过招聘人手解决问题也成了奢望。自动化安全运营工作流和采用现代SaaS SIEM...

美国国防部体系工程 (SoSE) 指南解读

军队军工体系工程 2020-07-20

美国国防部于2004年推出了体系的系统工程指南，作为美军联合作战体系开发的工程指导。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

复旦大学姜育刚：人工智能若干安全问题初探

人工智能三思派 2020-07-22

本文从科研的角度就人工智能治理很具体的安全问题，介绍一点复旦大学的工作和相关的技术发展现状。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

云原生带来的云安全机遇

云计算安全内参 2020-07-22

据Gartner在2020年一季度的预测显示，全球2018-2024年信息安全市场中，云安全及其相关子领域的年复合增长率在30%左右，其发展速度远远超过其它类型的安全产品。

美陆军建立软件工厂增强未来作战信息数字化能力

军队军工国防科技要闻 2020-07-22

软件工厂将使作战单位能够更快地采取行动，并减轻多域作战中固有的不可预见的风险。

沈昌祥院士：用主动免疫可信计算构筑新基建网络安全保障体系

专家观察网络传播杂志 2020-07-21

新型基础设施以数据和网络为核心，发展前提是用主动免疫的可信计算筑牢安全防线。

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

风险IP情报在社交平台私信引流场景下的应用

互联网永安在线反欺诈 2020-07-21

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

何积丰院士：可信人工智能

人工智能三思派 2020-07-20

本文为何积丰院士在2020世界人工智能大会云端峰会治理论坛上的演讲报告。