搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部解读《加强工业互联网安全工作的指导意见》

工业互联网工信微报 2019-09-02

《指导意见》出台的背景和意义是什么？总体要求是什么？主要目标是什么？提出了哪些重点任务？实施的保障措施是什么？

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

强化工业互联网安全体系化布局，筑牢制造业高质量发展安全之基

专家观察中国信息通信研究院CAICT 2019-08-30

《加强工业互联网安全工作的指导意见》不仅是工业互联安全工作的专门指引和纲领性文件，更是强化安全体系化建设、协同发力的重要举措，事关当前形势和长远发展，对推进国家...

CNNIC发布第44次《中国互联网络发展状况统计报告》

互联网网信中国 2019-08-30

《报告》从互联网基础建设、网民规模及结构、互联网应用发展、互联网政务应用发展和互联网安全等多个方面展示了2019年上半年我国互联网发展状况。

法国国家宪兵队与安全专家联手铲除僵尸网络

公检法 E安全 2019-08-30

安全专家在发现了RETADUP恶意软件的漏洞后，立刻联系了法国国家宪兵队，两者联手对该恶意软件展开了围剿。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

CRS报告：美国新一届国会重点关注的10类科技问题

国家安全三思派 2019-08-21

包括科技政策、信息技术、生物医学、气候与水资源、能源、农业、国防、国土安全、物理和材料科学、空间技术等。

俄罗斯版棱镜计划SORM的监控设备被曝数据泄露

国家安全黑鸟 2019-08-30

SORM-3可收集各种形式的通信，并长期存储用户的所有信息和数据，包括实际的录音和地理位置，并且可以记录详细信息。

金融科技中数据安全的挑战与对策

金融保险网络与信息安全学报 2019-08-30

本文对金融科技发展现状及其金融数据安全分析的基础上，针对金融数据特点，提出了金融数据安全“果壳”模型。并以此模型为基础，对金融科技中的数据安全治理提出了相关建议和...

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

刘烈宏：新时代的网络安全工作重点从五个方面着手

专家观察人民网 2019-08-28

刘烈宏指出，做好新时代的网络安全工作，重点做好以下五方面的工作。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

维基解密曝光俄罗斯版棱镜计划：SORM

国家安全 E安全 2017-09-20

此批泄露包含2007年至2015年209份文件（34份不同版本的基础文件）。