搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

从投资角度看RSAC 2020创新沙盒十强

专家观察安全内参 2020-02-19

本文将从团队背景和实力、解决的网络安全问题以及它们的独特角度，来点评RSAC2020创新沙盒十强企业。

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

盘点：过去十年数据泄露巨额罚款TOP10

数据泄露安全牛 2019-12-23

2019 年多家企业的数据泄露事故被处以巨额罚款，这表明监管机构对那些未能妥善保护消费者数据的组织的容忍度越来愈低。

Visa警告：恶意软件攻陷北美加油站POS系统

电力能源 malwarebenchmark 2019-12-22

Visa警告说，复杂的网络犯罪组织已经利用恶意软件攻陷了北美部分加油站POS。2019年夏，已经发现了三种不

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

美国空军试验可续航2天半的低成本无人机原型

军队军工国际安全简报 2019-12-20

美国空军认为，该型无人机原型是“解决美军情报-监视-侦察能力缺口的重要里程碑”，它也证明了利用商业市场可提供的许多零部件，将可显著地降低高性能情报-监视-侦察无人机的...

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

江苏网警发布“净网2019”专项行动行政执法典型案例 (九)

公检法江苏网警 2019-12-19

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件11135起，对突出问题乱象挂牌整治107批次。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

工信部：《工业互联网企业网络安全分类分级指南 (试行) 》公开征求意见

政策工信部 2019-12-17

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，起草该文...

温州警方“净网2019”行动抓获犯罪嫌疑人2032人 (附典型案例)

公检法温州网警巡查执法 2019-12-12

今年专项行动开展以来，全市共破获公安部、省公安厅专项办督办案件22起，各类网络案件421起，抓获犯罪嫌疑人2032人。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

窦强在飞腾CPU首届生态大会上的演讲实录：山高人为峰，做新时代的攀登者

国家安全飞腾PHYTIUM 2019-12-23

飞腾总经理窦强分享了飞腾CPU二十年来的发展历程和产业化发展成果，并阐述了公司对CPU产品研发及其生态建设的理念，以及公司未来的发展规划。

违反俄罗斯数据本地化的行政罚款新规

法规网安寻路人 2019-12-23

俄罗斯总统普京签署第405号联邦法律，进一步明确并加重了对个人数据和信息传播领域内违法行为的处罚力度，对违反数据本地化要求的运营者，最高将处以1800万卢布的罚款。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。