搜索结果 - 安全内参 | 决策者的网络安全知识库

《密码法》背景下工业互联网平台数据保护研究

专家观察中国信息安全 2020-05-11

在工业互联网平台下，传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输，数据遭泄露、篡改、伪造的风险增加，因此亟需通过密码技术保障工业互联网数据...

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

新型智慧城市下政务数据安全管理的研究

政务信息通信技术与政策 2020-05-13

只有平衡好数据安全与政务数据共享开放的关系，做好政务数据安全管理，积极构建政务数据健康发展的有利环境，才能长期有效推进新型智慧城市的建设，促进大数据产业的健康发...

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融机构的一个重点话题。

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

寻找中国网络安全公司中的Palo Alto

产品动态计算机文艺复兴 2020-05-12

Palo Alto 2005年在美国成立，以下一代防火墙为核心产品，公司的下一代防火墙已经获得全球认可，中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

谭晓生：从“救火”到“布道”，一个安全老兵的天命之年

CSO论道隐私护卫队 2020-05-11

从北大方正、3721、雅虎中国到360，在过去很多年里，谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起。

中小型银行实战攻防演练经验分享

金融保险奇安信安全服务 2020-05-11

中小型银行在应对实战攻防演练上还面临着巨大的挑战。如何做好实战攻防演练的准备工作，本文总结了如下经验。

美国政府亟需解决选举系统网络安全问题

政务奇安网情局 2020-05-11

HBO近期推出纪录片《杀伤链：美国大选的网络战争》，深入探讨了公众甚至立法者都鲜为知晓的当今选举技术弱点，揭示选举系统安全漏洞已成为军事领域“杀伤链”的一环，凸显出...

调查：疫情导致全球超四成企业削减网络安全预算

互联网安全牛 2020-05-11

网络安全公司梭子鱼的研究表明，由于新冠疫情相关的财务压力，全球41％的企业削减了网络安全预算。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

人工智能数据安全风险及治理

人工智能中国信息安全 2020-05-10

本文通过分析人工智能数据安全风险，梳理国内外治理举措，结合安全形势和国家要求研究提出治理建议。

兰德报告：美俄人工智能军事应用情况分析

军队军工学术plus 2020-05-10

兰德近日发布了《人工智能的军事应用：不确定世界中的伦理问题》报告，本文介绍分析了里边的美俄人工智能军事应用情况。

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

美国土安全部发布新远程工作网络安全指南

标准新一代信息科技战略研究中心 2020-05-09

《可信网络连接3.0》（TIC3.0）作为疫情期间远程办公加强网络保护的一种方式，以应对联邦雇员需要远程连接到代理云环境的情况。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

Gartner发布《人工智能成熟度模型 (2020) 》

人工智能学术plus 2020-05-09

人工智能成熟度指标使数据和分析领导者能够用适当的技能和措施激励企业领导者，从而提供效率和创新能力。