搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2020年第一季度我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2020-05-14

本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、荷兰和德国；境内控制端按省份统计，最多位于江苏省、上海市和北京市。

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

工信部：关于工业大数据发展的指导意见

工业互联网工信部 2020-05-13

《意见》指出，要强化数据安全，构建工业数据安全管理体系，加强工业数据安全产品研发。

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

从混沌到体系化，DevSecOps在腾讯云的落地实践

安全运营云鼎实验室 2020-05-12

本文从腾讯云安全建设的几个阶段介绍腾讯云产品安全体系以及DevSecOps是如何在腾讯云落地实践。

截图爆料=实锤？虚假截图为何总能骗取人们的信任？

互联网全媒派 2020-05-12

本文解析潜藏在截图行为背后的风险与危机，与你一起探寻破除困境、解决难题的新思路。

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

疫情期间勒索软件最常利用的五个漏洞

网络攻击数世咨询 2020-05-15

勒索病毒攻击在四月初显示出了一次小幅度增长，而微软安全团队则分析了这些事件，并总结了最近事件中的特点。

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

新冠疫情对中国网络安全产业发展的影响

互联网信息安全与通信保密杂志社 2020-05-14

本文从多角度分析新冠肺炎疫情对中国网络安全产业造成了哪些影响，中国网络安全产业的格局有哪些变化。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

基于区块链的零知识位置证明系统设计

区块链网络与信息安全学报 2020-05-13

架构与协议组成的零知识位置证明系统允许用户根据需求，自由选择披露的证书内容及位置精度，实现分级的位置隐私保护。

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融机构的一个重点话题。

《密码法》背景下工业互联网平台数据保护研究

专家观察中国信息安全 2020-05-11

在工业互联网平台下，传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输，数据遭泄露、篡改、伪造的风险增加，因此亟需通过密码技术保障工业互联网数据...

美国家情报总监办公室宣布重大机构调整

国家安全国际安全简报 2020-05-11

主要动作将包括将四个具有网络职能的独立部门合并为一个名叫“情报界网络职能机构（IC Cyber Executive）”的实体，撤销直属的“国家安全合作关系办公室”，新增一名军方事务顾...

美国政府亟需解决选举系统网络安全问题

政务奇安网情局 2020-05-11

HBO近期推出纪录片《杀伤链：美国大选的网络战争》，深入探讨了公众甚至立法者都鲜为知晓的当今选举技术弱点，揭示选举系统安全漏洞已成为军事领域“杀伤链”的一环，凸显出...

调查：疫情导致全球超四成企业削减网络安全预算

互联网安全牛 2020-05-11

网络安全公司梭子鱼的研究表明，由于新冠疫情相关的财务压力，全球41％的企业削减了网络安全预算。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。