搜索结果 - 安全内参 | 决策者的网络安全知识库

《云原生中间件白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-30

7月29日，2020可信云大会线上隆重召开，中国信息通信研究院云计算与大数据研究所云计算部工程师郑立在会上正式发布白皮书，并进行深入解读。

信通院发布《研发运营安全白皮书 (2020年) 》 (附下载)

安全运营中国信通院CAICT 2020-07-30

用系统化、流程化方法梳理软件应用服务研发运营全生命周期安全及发展趋势，深度剖析软件应用服务全生命周期可信。

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

信通院发布《云计算发展白皮书 (2020) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

未来，云计算仍将迎来下一个黄金十年，进入普惠发展期，原生云安全将推动安全与云深度融合。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

数世咨询：中国网络安全能力100强

趋势洞察数世咨询 2020-06-29

百强报告的意义在于突出在网络安全能力方面表现优秀的企业，并力图清晰客观的反映国内网络安全企业的真实状况，为网络安全行业提供有价值的参考。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。

刘哲理：全密文计算时代即将到来

大数据虎符智库账号 2020-07-29

数据安全的春天已经到来了，但未来的路任重道远。

朝鲜APT组织Lazarus开始投放勒索软件进行敛财

APT 黑鸟 2020-07-28

在进行信用卡钓鱼攻击、针对交易所发起攻击后，Lazarus终究还是进化到黑产组织的最终形态：勒索软件攻击。

SDP在组网中的实践

安全运营安全牛 2020-07-02

SDP即“软件定义边界”是由云安全联盟开发的一种安全框架，基于零信任的概念。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

河南警方发布“净网2020”专项行动网络安全行政执法典型案例

公检法河南网警 2020-06-29

十起“净网2020”专项行动网络安全行政执法典型案例。

网络安全架构：安全框架之综述

安全管理网络安全观 2020-06-26

这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述。

警惕：来自空中的网络安全威胁

交通物流虎符智库账号 2020-06-23

从2020年开始，无人机将成为主要的网络安全威胁。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。

传统杀毒软件与云查杀大比拼

安全运营透雾 2019-01-10

云查杀就那么厉害吗？真的能解决传统杀毒关于误报和提高检测率的效果吗？