搜索结果 - 安全内参 | 决策者的网络安全知识库

安全运营：告警过载与遗漏的平衡艺术

安全运营虎符智库账号 2021-09-29

全球安全运营团队被大量告警淹没，如何才能应对告警过载困扰？

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

DataVisor风控架构设计与OpenResty实战

安全运营 DataFunTalk 2021-09-26

本文主要从实用的角度，给大家讲解一下DataVisor的风控架构，以及在风控架构中如何使用OpenResty。

CNCERT：医疗器械行业网络安全分析报告

医疗卫生关键基础设施安全应急响应中心 2021-09-23

由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，对安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐...

应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

监管中华人民共和国应急管理部 2021-09-23

重点打击利用互联网搭建假冒政府网站，提供假冒安全生产证书查验，涉嫌非法利用信息网络的违法犯罪行为，或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技...

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

政策最高人民法院 2021-07-28

人脸信息是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

安全运营汇业法律观察 2021-07-19

建立行之有效的网络安全漏洞管理机制成为面对潜在网络安全漏洞的最佳策略。

人脸识别应用的欧盟治理路径及对我启示

专家观察 CAICT互联网法律研究中心 2021-07-15

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

因遭受网络攻击，南非多个重要港口运输系统瘫痪

交通物流互联网安全内参 2021-07-26

南非国家运输公司遭遇网络攻击，其经营的开普勒、德班港口等受到影响，集装箱运输业务陷入停顿，系统恢复前不会有任何货物进出。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

树欲静而风不止，美起诉我数名国安官员有何隐情？

专家观察小贝说安全 2021-07-21

揭露“中国黑客威胁论”背后的美方意图。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

隐私计算厂商富数科技获数亿元B轮、C轮融资

投融资富数科技 2021-07-15

C 轮融资来自中国互联网投资基金、同创伟业，B 轮融资来自亚信安全、晨山资本等，累计金额达数亿元。