搜索结果 - 安全内参 | 决策者的网络安全知识库

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

边缘计算安全技术综述

物联网大数据期刊 2019-04-25

本文分析总结了边缘计算参考模型容易遭到的安全攻击，综述了边缘计算中密码安全技术的研究成果，最后给出了边缘计算安全技术研究的几个建议。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

RSAC2019：真真假假的创新

专家观察 DJ的札记 2019-04-14

本届会议，无论议题或大厂展台或初创博览，创新处处可见。当然，我们也要有慧眼，能识别那些莫须有的创新，别被带到沟里去。

面向高安全等级网络的虚拟化系统安全评估研究

云计算信息安全与通信保密杂志社 2019-04-14

本文全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁，利用基于风险矩阵的信息安全风险模型将分析结果进行量化，得到虚拟化系统在高安全等级网络...

美国联邦政府科学数据管理政策及实践

政务科情智库 2018-11-28

多年来美国建立了国会立法、联邦政策和部门规章三层面的制度框架，将数据开放共享的理念贯穿整个科研项目管理周期，并与时俱进、不断更新，保证了联邦资金效率和影响最大化...

网络风险=业务风险，“基于业务的CISO”时代正在到来

安全管理安全牛 2018-09-12

如今，网络安全风险已经等同于整个企业业务风险。对于首席信息安全官和其他网络安全专业人员来说，网络安全问题成功升级至董事会议程，也可以帮助他们在董事会和C级高管会...

GE：百年巨舰的辉煌与低落

工业互联网资本实验室 2018-09-12

对于大多数美国人而言，GE代表着创新，从灯泡到电视机，再到洗衣机，GE一直努力通过光电技术推动美国工业发展。

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

为更好遂行网络战与电子战，美陆军实施五项现代化改革

军队军工国防科技要闻 2018-09-11

美陆军卓越网络中心高级情报顾问戴维·梅今年8月份在TechNet Augusta会议上表示，综合编队将具有创新性，将帮助美陆军利用多种技能，创造出解决问题的新方法。他概述了美陆...

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

如何打造具有安全感的后台产品体验

安全运营 TXD技术体验设计 2018-09-05

本文就探讨对于后台产品设计而言，可以从哪些方面着手，提升用户使用的安全感。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

国家电网：委内瑞拉大停电专业分析及启示

电力能源电网头条 2019-04-16

自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。

澳大利亚技术未来报告旨在大力发展数字经济

数字经济电子政务智库 2019-04-13

《报告》从4大领域7个方面提出了澳大利亚大力发展数字经济需要采取的措施, 包括技能、包容性、数字政府、数字基础设施、数据、网络安全和监管。

澳大利亚发布“网络安全产业路线图”

政务科情智库 2019-02-25

澳大利亚工业、创新与科学部发布题为“网络安全——为澳大利亚增长开启机遇”的路线图，其中重点考量了网络安全对国家关键行业的推动作用，提出从三大主题出发帮助实现行业数字...

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

机场公安反恐情报信息和应急处突指挥中心建筑构想

交通物流机场安全 2015-07-10

在反恐情报信息以及应急处突指挥中心建设上，中国民航局专家认为有四个方面将成为建设的重点：公安指挥系统，情报信息系统，应急处置系统，以及应急指挥车。