搜索结果 - 安全内参 | 决策者的网络安全知识库

美国推进化工设施网络安全的新动向

监管关键基础设施安全应急响应中心 2020-05-29

近日，美国政府问责办公室（GAO）应国会请求，发布了《需采取行动加强国土安全部对高风险化工设施网络安全的监督》审计报告。

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

兰德报告《针对非密国防工业基础网络的保护计划》概述

军民融合占知智库 2020-05-26

报告提出实施美国国防工业基础网络保护计划，加强国防部对非密国防工业基础网络的保护，抵御网络空间严重的安全威胁。

美国空军先进战斗管理系统 (ABMS) 当前面临的困难与挑战

军队军工奇安网情局 2020-05-25

美国政府审计机构批评ABMS项目研发存在多种问题，其他军种也对ABMS持怀疑态度，美国空军希望外界解除对ABMS的置疑和排斥。

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

SANS：2020年自动化与集成调查报告

趋势洞察专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

开启我国网络安全审查制度建设2.0时代

国家安全中国信息安全 2020-05-26

《网络安全审查办法》将于今年6月1日实施，这是网络空间安全形势日益复杂、对抗性加剧的国际环境下，进一步完善我国网络安全体系建设，落实习近平总书记“加快构建关键信息...

中等国家网络安全观：波兰《2020年国家安全战略》解析

国家安全奇安网情局 2020-05-26

《战略》主要内容可以概括为“一个主要对手，两个现实威胁，四维安全目标”，战略将俄罗斯视为波兰最大威胁，并将网络空间和信息活动安全列为重点内容。

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

数据脱敏技术发展现状及趋势研究

安全运营信息通信技术与政策 2020-05-25

本文对数据脱敏技术的应用背景、技术发展现状、应用及产品现状进行了梳理和阐述，在参考当前行业应用情况的前提下总结了数据脱敏技术未来的四大发展趋势。

新冠疫情冲击下，VPN面临四大挑战

安全运营安全牛 2020-05-25

在“新冠变革”这场人类最大规模的数字化迁徙中，传统VPN面临四个挑战。

世界首个全军事单位统一指挥系统：俄罗斯国家防御指挥中心

军队军工高端装备产业研究中心 2020-05-25

俄罗斯国家防御指挥中心是俄国防部最神秘的机构之一，具有“俄罗斯军队心脏”、“战争之屋”的称号，该部门可实时跟踪俄罗斯及全球发生的情况，尤其是各国武装力量和军工部门的...

后疫情时代网信领域“新基建”日渐升温，重赋能、提成效、强安全是关键

信息通信关键基础设施安全应急响应中心 2020-05-22

“新基建”是当前对冲新冠肺炎疫情和经济下行，扩大内需、提增长、稳就业最具可行性的措施之一，也是网信领域充分赋能经济转型发展、优化我国产业结构、加速经济结构的调整和...

欧亚集团报告：数字丝绸之路——扩大中国的数字足迹

专家观察赛博研究院 2020-05-22

报告介绍了“数字丝路”的发展现状、中国数字经济企业的海外业务拓展，分析了新冠肺炎疫情和中美关系对“数字丝路”的影响、国外企业参与“数字丝路”的机遇与挑战以及“数字丝路”...

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

2020版《个人信息安全规范》修订内容解读

个人隐私信安标委 2020-05-21

作为个人信息安全领域最为基础的国家标准，《规范》与时俱进，适时完成修订工作，定能为推进我国个人信息保护工作提供有益方案。

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。