搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部取消JEDI项目，启动新的多云计划JWCC

军队军工防务快讯 2021-07-07

本文将梳理JEDI发展概况，并介绍新的JWCC计划及其近期和远期采办途径。

工业互联网设备的网络安全管理与防护研究

工业互联网中国信通院CAICT 2021-04-23

从国家层面完善工业互联网设备的网络安全准入机制，建立设备网络安全检测认证体系，促进设备的网络安全架构研究和工程应用，强化设备的网络安全风险监测感知。

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

漏洞管理的“新药”

安全运营张三丰的疯言疯语 2021-02-23

漏洞管理Vulnerability Management就像淘金，攻击者要在扫描报告众多的漏洞中淘出一击即中的金子，防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分...

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

微软启动针对Chromium的零日漏洞研究计划

互联网安全牛 2020-10-20

微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

美国陆军计划战术网络作战的方式

军队军工网电空间战 2020-10-10

美国陆军试图建立战术网络能力，包括建立多域特遣部队的情报，信息，网络，电子战和太空（I2CEWS）支队，以及第915网络战营，其由12个远征网络团队组成提供按需支持形式。

漏洞管理存在的严重问题

漏洞数世咨询 2020-09-09

大多数公司企业对自身漏洞修复工作过于乐观，未能认清自身漏洞修复计划成熟度不足的现状。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

区块链技术下电力系统安全测评管理系统的应用

电力能源电力信息与通信技术 2020-07-15

本文梳理区块链技术研究进展，并基于区块链技术构建了电力系统安全测评管理系统，为电力系统安全检测提供了一种有效解决方案。

基于区块链的电力信息安全督查管理技术研究

电力能源电力信息与通信技术 2020-07-06

本文将区块链技术应用在省级电力公司安全督查工作中，做到“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”。

《美国出口管理条例》一般性禁止条款对我国5G供应链安全的风险研判

国家安全关键基础设施安全应急响应中心 2020-06-28

对《美国出口管理条例》一般性禁止条款的内容进行剖析，是了解美国出口管制与许可申请的必要环节，EAR一般性禁止条款有其特殊的应用目的、禁令分类和审查步骤，蕴藏多个层...

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

《美国出口管理条例》一般性禁止条款梳理及对我国5G产业的影响

监管关键基础设施安全应急响应中心 2020-06-15

今年以来，《美国出口管理条例》一般性禁止条款随着美国国家安全、外交政策和经济发展等利益需求多次出现内容上的变化，这给我国5G产业的生存与发展带来了深远影响。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。