搜索结果 - 安全内参 | 决策者的网络安全知识库

Airbnb的零信任架构实战案例

安全建设白话零信任 2020-08-21

Airbnb没有对VPN的安全性做出太多抱怨，主要对VPN的性能和体验感到不满，他们希望找到一个用户体验和安全的最佳平衡点。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

安全到底在数字化转型中处于什么角色？

数字化转型数世咨询 2020-08-23

自信息安全逐渐取回自己在数字战略中的优先级地位以来，CISO们正在努力将安全责任扩散到整个企业之中，并致力于改变企业的IT文化。那么，安全到底应该在数字化转型中扮演怎...

2020年上半年美国网络安全政策与举措动态

国家安全中国信息安全 2020-08-22

面对疫情与选情的双重夹击，美国政府上半年在网络安全领域的投入力度并未减弱。

全国等保测评机构突破200家，安全合规已是大势所趋

公检法大路咨询 2020-08-22

据网络安全等级保护网8月17日发布，全国等保测评机构目前在册的共有201家。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。

卡内基梅隆大学报告：将风险管理框架 (RMF) 融入开发运维

安全运营数世咨询 2020-08-21

风险管理框架（RMF）可通过持续授权决策或持续重授权，替代传统的三年ATO过程，实现初始系统防护，并一步一步将信息安全和风险管理活动集成到系统开发生命周期中，提升整个...

卫星互联网产业现状综述

太空海洋信息安全与通信保密杂志社 2020-08-21

卫星互联网作为建设6G网络的关键组成部分，将与地面网络进行深度融合，实现全球实时无缝覆盖。

《数据安全能力成熟度模型》实践指南：数据采集管理

安全运营第59号 2020-08-21

本文将介绍数据采集安全阶段的数据采集安全管理过程域。

美国白宫发布《人工智能与量子信息科学研发摘要：2020-2021财年》

政策中国新一代人工智能 2020-08-20

人工智能预算增长30%，量子信息科学预算增长60%。人工智能和量子信息科学对美国未来经济增长和国家安全至关重要。

新加坡网络安全局发布《2019年新加坡网络安全概况》

监管 CAICT互联网法律研究中心 2020-08-20

报告显示2019年网络威胁的规模和复杂性均在增长，网站篡改、钓鱼、恶意软件和网络诈骗层出不穷。至2019年年底，与Covid-19相关的网络威胁也陆续出现。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

美国防部推行DevSecOps究竟带来什么？

军队军工安全内参 2020-08-20

为了解决信息系统的定制化属性，并在信息系统中建立起独特的、类似于可互换零件的全新规范，美国国防部开始大力推行DevSecOps。

选择安全意识培训服务商的七个标准

安全运营安全牛 2020-08-20

本文汇总整理了优秀网络安全意识培训服务商的七个关键属性，希望对读者有所帮助。

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

大数据环境下密码技术的研究

大数据信息安全与通信保密杂志社 2020-08-19

本文结合可搜索加密、全同态加密、安全多方计算等技术，对大数据环境下的密码领域进行总结分析和应用前景探讨。