搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto宣布2.65亿美元收购事件响应厂商Crypsis Group

投融资 cnBeta 2020-08-25

美国网络安全：MITRE Shield积极防御知识库

安全建设网络安全观 2020-08-24

MITRE Shield是一个MITRE正在开发的积极防御知识库，用于捕获和组织关于积极防御和对手交战的知识，旨在为防御者提供用于对抗网络对手的工具。

中航信系统异常致全国48家机场值机工作受影响

交通物流快科技 2020-08-25

中航信表示，全国240个机场中48家机场的部分值机柜台受到影响，但网上值机业务、手机值机业务和自助值机设备均可正常使用，安检系统与行李系统运行正常，有4个机场共14个航...

Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

漏洞阿里云先知 2020-08-25

该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞，影响到绝大部分使用 OpenStack 的云厂商。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

CNAS报告：下一代国防战略之海军力量结构篇

军队军工学术plus 2020-08-22

文章从美国需要什么样的海军，提升海军力量的综合方法，海军发展需要创新、原型设计、实验和演习，海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。

广东网警《HW演习防守基础安全指引》 (附下载)

公检法广东省网络安全应急响应平台 2020-08-21

构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系，做到一点预警、全网联动的网络“安全罩”。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

国内首批车联网移动APP信息安全测评活动结果发布

交通物流中国软件评测中心 2020-08-24

中国软件评测中心在全国范围内启动了首批车联网移动APP信息安全测评工作，现将测评活动结果发布。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

2020年上半年美国网络安全政策与举措动态

国家安全中国信息安全 2020-08-22

面对疫情与选情的双重夹击，美国政府上半年在网络安全领域的投入力度并未减弱。

南京市举行2020年广播电视网络安全应急演练

广电媒体南京广播电视台 2020-08-22

8月21日南京市文化和旅游局首次针对电视播出系统网络安全，组织实施了“2020年南京市广播电视网络安全应急演练”。

Airbnb的零信任架构实战案例

安全建设白话零信任 2020-08-21

Airbnb没有对VPN的安全性做出太多抱怨，主要对VPN的性能和体验感到不满，他们希望找到一个用户体验和安全的最佳平衡点。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。