搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲网络与信息安全局发布自动驾驶安全挑战报告

交通物流 CAICT互联网法律研究中心 2021-04-07

欧洲网络与信息安全局ENISA发布《在自动驾驶中采用人工智能的安全挑战》报告，旨在就与自动驾驶汽车中采用AI技术的网络安全挑战提供见解。

赏金计划 | coremail论客邮件安全邀你提交恶意样本

安全运营 CACTER 2021-04-07

为了更好地保护企业邮件安全，coremail论客邮件安全发起“恶意附件样本提交激励计划”。如果您收到了可疑或明显恶意的电子邮件（含木马病毒），请直接转发至cac-team@coremai...

日本发布《个人健康记录 (PHR) 信息处理指南》

医疗卫生 CAICT互联网法律研究中心 2021-04-06

日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。

零信任从入门到精通（壹）

安全运营奇安信身份安全实验室 2021-04-06

网络安全行业炙手可热的零信任，你真的了解吗？

赏金计划 | coremailSRC邀你来找茬，发现漏洞快提

互联网 CACTER 2021-04-06

Coremail论客安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威...

国外量子保密通信网络发展概况

信息通信高端装备产业研究中心 2021-04-06

美国、欧洲、日本等都在积极布局量子保密通信网络的建设，并在部分领域得到了应用。

美国海军学者评析“双帽制”不应取消的五个理由

军队军工网络空间安全军民融合创新中心 2021-04-02

取消“双帽制”不应该成为当前关注重点，相比这个美国更应该制订一项长期计划，从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统，使美国...

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

超越ATT&CK：新一代网络攻击链模型探讨

安全运营互联网安全内参 2021-04-06

随着XDR的兴起，我们可能需要一个全新的框架。

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

构筑堡垒：优化IT安全的3个关键策略

安全运营赛博研究院 2021-04-04

零信任、漏洞修复以及自动化，或许可以成为IT团队优先考虑的三个策略。

CISO向谁汇报重要吗？

安全管理数世咨询 2021-04-03

汇报关系可不只是组织架构图上的几条线，而是权力结构。归根结底，首席信息安全官（CISO）向谁汇报，更多体现的是公司的成熟度而不是个人效能。

网络安全保障石油化工行业数字化新发展

电力能源中国信息安全 2021-04-03

面对不断变幻的网络空间形势、日趋严格的国家网络安全保障要求，如何做好石油化工行业关键信息基础设施的网络安全保障与发展，是当前也是未来很长一段时间需要持续深入研究...

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

全球疫情背景下网络恐怖主义活动探析

国家安全中国信息安全 2021-04-02

全球新冠肺炎疫情暴发后，恐怖组织将分散的恐怖活动通过网络再度集中起来，这使网络恐怖主义活动和线下的恐怖袭击不仅没有被削弱，反而更加活跃。

网络空间坐标系：支撑“挂图作战”愿景实现的强大工具

国家安全 360天枢智库 2021-04-02

“挂图作战”提出的需求背景是怎样的？怎样促进其真正比过去传统方法更有创新、更有突破的落地？又如何更好地与平台智慧大脑进行结合联动？

安全是一门语言的艺术：威胁调查分析语言概述

安全运营绿盟科技研究通讯 2021-04-02

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

网络测绘：立体呈现网络事件细节知多少？

安全运营 360Quake空间测绘 2021-03-12

本文分析了将网络空间坐标系应用于网空定量描述和空间建模的意义和做法，并介绍了360QUAKE在此方面进行的探索。