搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟电信监管机构BEREC发布《网络中立指南》

信息通信 CAICT互联网法律研究中心 2020-07-06

该指南针对欧盟成员国监管机构（NRAs）的义务规定提供了详细解释，以保障在提供互联网接入服务时能够遵守平等和非歧视原则。

盘点：2020上半年10大典型工业网络安全事件

工业互联网天地和兴 2020-07-06

本文筛选10起比较典型的工业领域网络安全事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

2019年最热门的计算机取证工具推荐

公检法前沿信安资讯阵地 2019-08-12

本文列出了21款重要且流行的电子数据取证工具，仅供安全专业人士了解。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

金融科技时代信息安全意识提升之路

金融保险中国信息安全 2019-08-07

我们必须清醒地认识到，随着金融科技的发展，金融企业和客户面临的网络安全问题日益突出，网络安全建设必须跟信息化建设同步规划、部署和实施。

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

为什么大多数公司仍然饱受SOC人员短缺的痛苦

安全运营 FreeBuf 2020-07-04

根据Exabeam的调查，绝大多数人觉得SOC的威胁检测能力很可靠，但组织并没有因为此而变得更安全。

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

网络演习表明，仅有网络安全是不够的

军队军工网电空间战 2019-08-08

如果黑客切断了基地的电源或阻止备件按时到达，他们就可以破坏军事任务，而不必攻击军事网络。

美国家人工智能安全委员会提交初步报告

人工智能国防科技要闻 2019-08-08

应美国《2019财年国防授权法》要求，美国家人工智能安全委员会7月31日向国会提交初步报告，概述了该委员会当前活动及未来计划。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

网络空间安全人才培养探讨

教育科研网络与信息安全学报 2019-08-07

本文介绍了网络空间安全人才培养的现状，分析了网络空间安全人才的需求特点，并提出了网络空间安全人才培养的若干建议措施和暨南大学的一些探索。