搜索结果 - 安全内参 | 决策者的网络安全知识库

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...

Gartner 2020年规划指南：云计算

云计算蓝海科学 2020-03-21

云已经成为企业转型和获得竞争优势的基础，云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台，并将其混合云和多云战略扩展到边缘。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

教育部：2020年2月教育信息化和网络安全工作月报

教育科研教育部 2020-03-17

马赛克战和多域作战需要下一代指挥架构：联合全域指挥控制 (JADC2)

军队军工电磁频谱战 2020-02-24

MITRE的研究报告指出了当前指挥架构存在的诸多不足，阐述了JADC2概念的要义，并从技术层面和组织层面提出了JADC2概念应当遵循的一些核心原则。

世经论坛白皮书述评：面部识别风险治理的关键在于场景

安全治理数字经济与社会 2020-03-23

面部识别已成为最强大的生物识别技术之一，能够根据个人的面部轮廓比较和分析图案实现对人的认证、识别与监控。面部识别技术一方面富有经济价值和社会效益，但另一方面，也...

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。

哈佛伯克曼中心报告：英文维基百科如何限制有害言论

互联网赛博研究院 2020-03-21

哈佛伯克曼中心发布报告提出维基百科采取去中心机制限制有害言论的发布。

CASB入门：可见性、合规、数据安全和威胁保护

安全运营数世咨询 2020-03-21

可见性、合规、数据安全和威胁保护四项功能对于云责任共担模式非常重要，本文将简单了解一下这些功能和应用场景。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。

《欧盟事件响应及网络危机合作战略》解读

政策天极智库 2020-03-19

战略介绍了事件响应基础能力，事件响应工作中面临的关键挑战，如何建立事件响应机制并将响应能力和机制结合在一起，旨在通过欧盟成员之间事件响应和危机处理合作，以更好地...

使用“健康码”能平衡个人信息保护和使用吗？

专家观察 App个人信息举报 2020-03-19

类“健康码”服务的大规模应用，是否存在个人信息泄露风险，是否能兼顾安全性，值得探讨和关注。本文就该问题进行浅显的分析，提出一些安全建议供参考。

大数据支撑联防联控工作中个人信息保护问题分析

专家观察中国信息安全 2020-03-18

我国作为网络大国，几乎全民手机上网，具有利用包括个人信息在内的大数据支撑联防联控工作的客观优势，但是，应当注重运用法治方式和手段，实现切实保护公民个人信息和大数...

Gartner：“新基建”五大关键领域见解及建议

专家观察 Gartner公司 2020-03-18

Gartner针对“新基建”中的五大关键领域，为首席信息官及IT领导者提出见解及建议。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

云应用访问安全厂商易安联获近亿元B级融资

投融资江苏易安联 2020-03-18

易安联推出基于零信任架构的SDP云应用访问安全产品，为各政务云平台，金融，公安等行业用户建设安全访问平台，实现用户对业务系统的强制访问控制。

浅析政务云信息安全监管

政务网信军民融合 2020-03-17

本文对政务云的安全风险特征进行详细分析，并对政务云的信息安全监管进行有针对性的设计。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。