搜索结果 - 安全内参 | 决策者的网络安全知识库

美《安全和可信通信网络法》对我国的启示及应对

专家观察网络靖安司 2020-03-27

该法案表现出特朗普政府抵制我国部分通信企业的决心，限制了我国国际层面的网络技术合作，同时降低了美国中小型企业的网络安全性。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

工信部：将实施国家软件重大工程，促进政企机构上云

政务京报网 2020-03-25

工信部信息技术发展司司长谢少锋介绍，加快数字基础设施建设能够培育壮大数字经济的新动能，提高政府治理现代化的水平，实现经济社会的高质量发展。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

“新基建”下的信创行业发展机遇

国家安全湖南长城科技 2020-03-23

此次“新基建”新在“发力于科技端”，新在“各领域紧密关联”，新在“市场发挥更大作用”，新“凸显自主安”。\x0a而新基建的开启将会给信息技术应用创新行业这一自主安全与信息化高...

美军联合条令《JP2-0 联合情报纲要》简介

军队军工防务快讯 2017-06-21

《JP2-0 联合情报纲要》是美军情报类的重要条令，2013年10月22日该条令的修订版正式发布。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

生物核身技术的安全挑战与发展趋势

安全运营天极智库 2020-03-25

如何在保障安全的前提下应用生物核身技术已经成为大家关注的焦点，AI驱动将成为生物核身技术重要的发展方向。

新银行木马“Eventbot”，影响234个金融应用

病毒木马奇安信病毒响应中心 2020-03-25

研究员发现了一种新的移动银行木马Eventbot，其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等，共234个。

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

共话“疫后时代”网络安全：RSAC主题分享万人云峰会召开

安全会议北京网络安全大会 2020-03-24

中、美、以色列、日等多国顶级网络安全专家跨越太平洋展开对话与合作，共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险，以及数字经济与“新基建”赋能网络安...