搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

三菱电机旗下工厂自动化产品被曝3个严重漏洞

制造业天地和兴 2020-08-05

三菱电机被爆出严重漏洞，50个产品受到影响，可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新，对暂未提供修复产品提...

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

《2020安全运营与自动化状态》报告解读

安全运营数世咨询 2020-07-20

安全数据和警报数量空前增长的时代，警报疲劳是避不开的问题。而持续的安全人才和资源短缺，令通过招聘人手解决问题也成了奢望。自动化安全运营工作流和采用现代SaaS SIEM...

自动化技术真的会给安全分析师职位带来终结吗？

安全运营数世咨询 2020-06-25

随着人工智能的发展，越来越多的领域开始使用自动化技术——安全领域也不例外。运用自动化的一大因素是减少人力，但是在安全领域，自动化是否能完全取代人类的安全分析师呢？

调查：自动化能否杀死安全分析师？

安全运营安全牛 2020-06-08

本文总结了五个技巧，可帮助安全分析师在安全自动化时代领先一步。

揭秘：美国防部的自动化漏洞挖掘工具

军队军工安全内参 2020-06-03

Mayhem在2016年由美国政府赞助的黑客竞赛上首次现身，如今这款名为Mayhem的工具已经在美国军方手中得到了实际应用，该软件能够成功识别军用、商用飞机所使用的控制软件中存...

SANS：2020年自动化与集成调查报告

趋势专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

美国酒业巨头百富门遭Sodinokibi勒索软件窃取超1TB数据

数据泄露 E安全 2020-08-18

据统计，该团伙窃取的数据包括机密员工的信息，公司协议，合同，财务报表和内部消息。

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

2020二季度BEC商务邮件攻击报告：攻击次数超10万

报告安全牛 2020-08-11

梭子鱼网络2020年二季度BEC威胁报告显示，网络犯罪分子越来越多地使用Gmail和AOL等合法账户，将其用于假冒和BEC攻击。

家谱数据库GEDmatch被黑，超百万份DNS数据可被任意检索

医疗卫生 cnBeta 2020-07-23

家谱数据库GEDmatch的权限系统遭到篡改，所有用户的DNA配置文件可以被任意用户检索查看。

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

报告安全牛 2020-06-19

报告显示，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

IDC：2019年中国运维安全管理硬件产品市场规模超1亿美元

趋势 IDC咨询 2020-06-16

2019年中国运维安全管理产品硬件市场的规模已达到了1.19亿美元，同比增长21.4%。

调查：疫情导致全球超四成企业削减网络安全预算

互联网安全牛 2020-05-11

网络安全公司梭子鱼的研究表明，由于新冠疫情相关的财务压力，全球41％的企业削减了网络安全预算。

基于雪亮工程的疫情管控超脑平台建设

公检法公安部检测中心 2020-04-22

本文创新性提出建设疫情管控超脑平台的思路，能够快速、精准的协助综治、卫健委、公安等进行公共安全事件预警、应急响应、协同指挥调度，真正做到事前预防、事中管控和事后...

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。