搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

网络安全中的二元论神话

安全管理 ZenMind 2023-03-19

网络安全领域基本上是属于复杂系统问题，可也存在一些比较流行的二元论的观点，并且它们还存在一定的影响力。

FBI：2022年网络犯罪损失逾100亿美元

公检法数世咨询 2023-03-17

尽管投诉数量比2021年略有下降，但损失总额从69亿美元上升到了103亿美元。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

为什么攻防对抗是与对手彼此不断学习的过程

安全运营赛博攻防悟道 2023-03-18

要在攻防对抗中保持成功的姿态，需要在这两个角色之间不断切换学习彼此才能消弭这些偏差。

下一个五年，信息化该干些什么？

安全管理网上行者的信息化杂议 2019-12-02

下一个五年的信息化建设主题大致应是新技术体系建设、基于数据应用的能力构建等。不同以往的是，应该会多考虑整体框架下的整合、融合、协同等问题。

国家背景活跃网军初判：网络战力与部分暗网利用情况

国家安全黑鸟 2019-11-28

本文根据特定国家/地区的网络能力的排名来进行的背景分析。

蚂蚁金服Service Mesh大规模落地系列：RPC篇

金融保险金融级分布式架构 2019-11-28

本文将分享蚂蚁金服双十一核心应用是如何将现有的微服务体系平滑过渡到 Service Mesh 架构下并降低大促成本。

安保巨头Prosegur遭勒索软件袭击，被迫关闭网络

网络攻击代码卫士 2019-11-28

西班牙跨国安全企业Prosegur发布公告称遭Ryuk勒索软件攻击，其通信平台遭破坏而被迫关网。

国内网络主动防御技术现状探讨

安全运营中国保密协会科学技术分会 2019-11-28

主动防御思想提出之后，从学术讨论到产业实践产生了两种不同的技术路线，一个是以大数据和人工智能为基础的，一个是以网络弹性为基础。

全球军事物联网8大领军企业概览

军队军工防务快讯 2019-11-28

到2023年，全球军事物联网行业的市场规模将超过3000亿美元。诺斯罗普·格鲁曼、波音等军工巨头将继续领跑未来全球军事物联网市场。

浅析发达国家网络信息安全治理实践

专家观察中国社会科学网 2019-10-14

健全的网络信息安全监控法治体系是应对网络信息安全危机的根本保障。

国家标准《数据安全能力成熟度模型》应用推广试点工作启动

标准信安标委 2019-11-28

全国信息安全标准化技术委员会秘书处在北京召开了GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》国家标准应用推广试点工作启动会。

国产服务器厂商盘点及市场现状分析

信息通信自主可控新鲜事 2019-11-27

近几年中国服务器生产企业的技术不断进步，芯片自主化程度上升。但相对于全球市场均价而言，中国服务器市场价格仍相对较低。

智慧城市建设新的落脚点：ICT基础设施

智慧城市中国建设报智慧城市 2019-11-27

除了传统市政基础设施在各种新技术和运营逻辑的支撑下进行数字化、信息化升级外，在信息通信技术基础设施层面，也有很多的技术可能性和商业想象空间。

全互联互通模式下工业AI入侵检测方法分析

工业互联网工业安全产业联盟 2019-11-27

本文指出现阶段工控系统所面临的安全问题以及威胁形式，重点论述人工智能算法在工业入侵检测中的应用以及分类，提出全互联互通模式下工业AI入侵检测方法的研究重点。

工控安全研究：倍福PLC安全评估实战

工业互联网绿盟科技研究通讯 2019-11-27

CX9020是倍福公司生产的PLC，广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方法。

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。