搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

教育部：2020年1月教育信息化和网络安全工作月报

教育科研教育部 2020-02-26

教育部公布了两批教育App备案名单；四川省教育厅调整成立网络安全和信息化领导小组；北京、天津、黑龙江、福建等地部署2020年上半年重要时期网络安全保障工作…

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

欧盟考虑对中国、俄罗斯实体网络攻击行为进行制裁

国家安全赛博研究院 2020-02-27

欧盟可能针对俄罗斯和中国实体以及数名个体的网络攻击行为实施制裁，此举表明欧盟提高了网络安全警觉性。

美政府问责局报告：应对深度造假面临的挑战

国家安全国防科技要闻 2020-02-27

报告简述了深度造假的定义及其严重影响，总结了制作与检测深度造假的相关技术，并分析了应对深度造假面临的各方面挑战。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

博通WiFi芯片存在漏洞，数十亿设备可遭网络窃听

漏洞新浪科技 2020-02-27

研究员在RSAC 2020上披露，Cyperess和博通生产的FullMAC WLAN芯片存在KrØØk漏洞，允许附近的攻击者“对设备发送的敏感数据进行解密”。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

专家观察全天候科技 2020-02-25

私域流量经营被越来越多商家重视，尤其是疫情当下，SaaS服务需求大增。微盟运维事故再次给行业敲响警钟：数据安全管理无小事。