搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020观察：RSA会上的网络安全新观点

专家观察网安布谷鸟 2020-02-28

RSA大会上对于网络安全系统性体系性思考的新观点层出不穷且极具启示意义，小编拾遗几则以飨读者。

构建风险驱动型智能汽车信息安全风险管理思路

安全管理 ATLAS Academy 2020-02-27

本文将结合“安全可控”的基本原则以及“构建全面高效的智能汽车网络安全体系”的工作任务，探讨智能汽车产业的主体 --- OEM，在网络安全风险管理方面的水平与能力现状。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

RSAC 2020前瞻：业界大佬如何“搅局”网络安全市场

安全会议 SDNLAB 2020-02-25

RSA大会的主题从去年的“Better”变为“Human Element”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

美国太空司令部正努力提升网络攻防能力以支撑多域作战

军队军工网络空间安全军民融合创新中心 2020-02-28

太空司令部专注于保持太空优势，并将整体太空能力整合到多域作战中。作为新的联合作战司令部，太空司令部也承担相应的网络攻防职责。

人工智能时代网络内容生态治理的机遇与挑战

互联网信息安全与通信保密杂志社 2020-02-28

人工智能技术集合对于网络内容的赋能作用呈螺旋式发展，机遇与挑战将长期并存。

负责任国家制定网络行为准则正当其时

专家观察安全内参 2020-02-28

通过与世界各地高等院校合作，作者提出了和平时期负责任国家应当遵守的5大网络活动行为准则。

SD-WAN进化路径：整合网络、安全与人工智能

信息通信数世咨询 2020-02-26

通过SD-WAN的网络可见性和丰富的应用数据库，来识别哪些是使用最多的应用，哪些是不允许的应用，各自的风险级别又是怎样。再比如，与CASB和CWP结合，提供更多的威胁检测与...

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

美网络司令部文件公开披露打击ISIS的网络安全行动细节

军队军工新一代信息科技战略研究中心 2020-02-24

美国国家安全档案馆拿到6份网络司令部文件，披露了针对ISIS开展的网络攻击行动“发光交响乐”的众多细节。

美英两国将“格鲁吉亚遭受严重网络攻击”归咎于俄罗斯

国家安全 E安全 2020-02-24

英美两国政府近日宣布，俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。