搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

担心不够安全，欧盟要求员工放弃使用WhatsApp和iMessages

政务新浪科技 2020-02-25

出于网络安全因素考虑，欧委会要求员工放弃使用WhatsApp、Facebook Messenger和iMessages，转而使用Signal。

《自动驾驶数据安全白皮书 (2020) 》发布 (附下载)

物联网国家工业信息安全发展研究中心 2020-02-25

白皮书聚焦自动驾驶数据安全问题，首次对自动驾驶数据进行了分类分级，并系统分析了自动驾驶数据安全风险，建立了自动驾驶数据安全防护体系。

美国土安全部将成立新的网络安全工作协调部门

政务国际安全简报 2020-02-25

“联合网络协调组”将隶属于国土安全部政策-战略-规划办公室，人员编制六人，拟申请260万美元预算。

为什么它是RSAC 2020创新沙盒比赛冠军？

专家观察网安网事 2020-02-25

RSAC 2020创新沙盒比赛最终冠军花落security.ai，客观上说出乎我的意料，因为它跟2018年的冠军BigID是同一类公司，我惯性的以为会给一个新的赛道公司。

美国海军部发布《海军部信息优势愿景》

军队军工国防科技要闻 2020-02-25

《愿景》概述了美海军部在信息领域的现状，阐述了海军部信息优势愿景及其具体目标，最后归纳了实现信息优势的实施途径。《愿景》强调，为应对不断演进的对手，美海军部将持...

安全内参首发：SECURITI.ai 斩获RSAC2020创新沙盒冠军

安全会议安全内参 2020-02-25

从事隐私防护的SECURITI.ai 获得RSAC 2020创新沙盒冠军，荣膺“RSAC 2020最具创新初创企业”。

美国政府发布《量子网络战略愿景》

政策国防科技要闻 2020-02-24

该战略愿景关注美国当前在该领域的研发工作，建立了量子网络信息科学的共同目标，并提出6个重点研究的技术领域。

美网络司令部文件公开披露打击ISIS的网络安全行动细节

军队军工新一代信息科技战略研究中心 2020-02-24

美国国家安全档案馆拿到6份网络司令部文件，披露了针对ISIS开展的网络攻击行动“发光交响乐”的众多细节。

美英两国将“格鲁吉亚遭受严重网络攻击”归咎于俄罗斯

国家安全 E安全 2020-02-24

英美两国政府近日宣布，俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。

央行发布《金融分布式账本技术安全规范》 (附全文)

金融保险中国信息安全 2020-02-23

近日，《金融分布式账本技术安全规范》（JR/T 0184—2020）金融行业标准由中国人民银行正式发布。

美国国防部宣布正式采纳五项人工智能伦理原则

军队军工从心推送的防务菌 2020-02-25

美国国防部召开新闻发布会对外宣布，正式采纳国防创新委员会推荐的五项人工智能伦理原则。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。