搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM发布一系列安全、AI及云项目

人工智能安全牛 2018-10-22

IBM本月发布了其新的安全连接( Security Connect )、多云管理器( MultiCloud Manager )和 AI OpenScale 平台，囊括安全、云及人工智能(AI)领域。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

自主可控系列产品国家标准正式实施

标准自主可控新鲜事 2019-04-04

2019年4月1日，《信息技术产品安全可控评价指标》系列国家标准正式实施。

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

Google BeyondCorp系列论文(六)：构建健康的机群

安全运营奇安信身份安全实验室 2018-12-10

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp：构建健康的机群”。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

《信息技术产品安全可控评价指标》系列国家标准获批发布

标准中国电子信息产业发展研究院 2018-09-30

信息技术产品安全可控评价指标系列标准的第一部分为总则，第二到五部分则依据总则分别针对中央处理器、操作系统、办公套件和通用计算机产品给出具体的评价指标。

习近平关于网络安全的一系列重要论述：没有网络安全就没有国家安全

监管中国共产党新闻网 2018-08-17

本文为《习近平关于总体国家安全观论述摘编》第二专题第八部分重点阐述“维护网络安全”的部分精彩论述。

红芯获2.5亿元C轮系列融资，要做连接人与数据的安全工作入口

投融资 i黑马 2018-08-15

红芯的盈利来源主要是靠浏览器用户数量收费，同时会根据用户的个性化需求，提供增值服务，目前部分客单价已高达500万。

实战：银行卡领域SM系列算法应用技术分析

金融保险金融电子化 2018-08-06

笔者从脱机数据认证环节、算法选择等几个方面着重介绍了金融IC卡交易的SM算法应用。

金融企业数据安全建设实践系列（二）

金融保险君哥的体历 2018-06-25