搜索结果 - 安全内参 | 决策者的网络安全知识库

大型网络环境下查找定位木马的方法

安全运营 MicroPest 2020-03-05

本文主题是如何在大型网络环境中做镜像引流，作者没有象一般文章那样夸夸其谈的“绕”，而是侧重于实战操作。

2019年移动威胁态势报告：恶意软件数量创记录下滑

病毒木马安全牛 2020-03-05

根据RiskIQ的2019年移动威胁态势报告，在开放网络上扩散的恶意移动应用程序的数量已减少了20％。

石世印：关于军民融合深度发展经验的初步思考

军民融合军民融合观察 2020-03-05

我国军民融合发展正处于新的关键阶段，基于长期学习研究，作者初步梳理概括了以下十条建议。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

防火墙的七个关键能力

安全运营数世咨询 2020-03-05

防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略，防火墙可以过滤进出流量，允许安全流量进入内部网络，而把恶意流量阻挡在外。不过，由于时代的变化，安全技术...

标识解析安全及其在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-04

本文将从工业互联网标识解析建设现状、安全风险、助力工业互联网安全建设等多方面全方位剖析工业互联网标识解析安全。

“依法防控”疫情工作中的个人信息保护

医疗卫生关键基础设施安全应急响应中心 2020-03-04

近期，在全国齐心协力共同抗击新型冠状病毒疫情的工作过程中，排查上报涉疫人员的个人信息有效地帮助了卫生监督机构及时掌握情况，避免疫情进一步升级扩散。

美国防部合同招标要求涵盖CMMC网络安全认证

军队军工新一代信息科技战略研究中心 2020-03-04

美国国防部表示到2020年9月底，部分参与DOD招标的企业需要达到基本的网络安全标准等级。

DARPA构建硬件加速器以实现连续数据保护

国家安全从心推送的防务菌 2020-03-04

DPRIVE项目着眼于设计并研制一个用于全同态加密计算的硬件加速器，该加速器旨在显著降低当前存在的计算负担，以大幅加快全同态加密计算速度。

海事网络安全一团糟，攻击者甚至能直接关闭油井

交通物流数世咨询 2020-03-04

从深水探测和油井，到全新的游轮，到针对巴拿马运河的大型船只等等。然而，对这些设施的总体评价，基本上可以用“惨烈”概括。

工业互联网平台安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-03

白皮书将从工业互联网边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层、工业大数据层等层次全面剖析工业互联网平台安全风险、防护技术、安全挑战与技术展望。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

美国防部非机密信息网络云存储服务用户达1.8万

军队军工新一代信息科技战略研究中心 2020-03-03

美国国防信息系统局为桌面用户提供基于云的存储解决方案milDrive已有近一年，该云服务已在20个组织中拥有约1.8万用户。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

我国边疆地区网络安全问题及其治理研究

国家安全电子政务杂志 2020-02-04

我国边疆地区异质性和地缘性的特点给其治理带来独特的风险挑战，边疆地区治理成为国家治理体系和治理能力现代化过程中所要面临的一个独特的中国治理情景。

国际隐私专家协会IAPP发布《2020年全球立法预测白皮书》

趋势洞察 CAICT互联网法律研究中心 2020-03-05

报告预计，各国今年隐私监管和执法力度将有所加强，因此，他们在这方面的人员也将相应增加。

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

涉疫情个人信息和数据安全保护态势分析报告

个人隐私互联网新技术新业务安全评估中心 2020-03-04

信通院评估中心依托技术手段和数据分析能力，就涉疫情数据安全保护总体态势情况进行了梳理研究，对出现的数据安全风险隐患做出归纳总结，并提出应对措施。