搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部合同招标要求涵盖CMMC网络安全认证

军队军工新一代信息科技战略研究中心 2020-03-04

美国国防部表示到2020年9月底，部分参与DOD招标的企业需要达到基本的网络安全标准等级。

DARPA构建硬件加速器以实现连续数据保护

国家安全从心推送的防务菌 2020-03-04

DPRIVE项目着眼于设计并研制一个用于全同态加密计算的硬件加速器，该加速器旨在显著降低当前存在的计算负担，以大幅加快全同态加密计算速度。

海事网络安全一团糟，攻击者甚至能直接关闭油井

交通物流数世咨询 2020-03-04

从深水探测和油井，到全新的游轮，到针对巴拿马运河的大型船只等等。然而，对这些设施的总体评价，基本上可以用“惨烈”概括。

工业互联网平台安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-03

白皮书将从工业互联网边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层、工业大数据层等层次全面剖析工业互联网平台安全风险、防护技术、安全挑战与技术展望。

ICSCERT：关于针对智能建筑系统攻击的威胁报告

工业互联网工业互联网安全应急响应中心 2020-03-03

有黑客正扫描整个互联网，尝试劫持智能建筑访问控制系统，用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品，Linear eMerge E3。

美国防部非机密信息网络云存储服务用户达1.8万

军队军工新一代信息科技战略研究中心 2020-03-03

美国国防信息系统局为桌面用户提供基于云的存储解决方案milDrive已有近一年，该云服务已在20个组织中拥有约1.8万用户。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

美国防信息系统局与美情报界合作加强军事网络安全

军队军工国际安全简报 2020-03-02

美国防信息系统局、美国安局和网络司令部去年初启动了一个针对“零信任”技术的试点项目，目前正在总结试点项目已取得的成果，探讨如何将“零信任”技术融入到美国防部体系中。

工业互联网安全技术的思考

工业互联网工业信息安全产业发展联盟 2020-03-02

目前网络安全风险不断向工业领域转移，安全形势愈加复杂，风险日益加大，工业互联网正在成为网络安全的主战场。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

兰德报告《虚拟社会战争的新兴风险：变化信息环境中的社会操纵》概述

国家安全信息安全与通信保密杂志社 2020-03-02

从人工智能到虚拟现实以及个性化消息传递等多种新兴技术的交汇，为“侵略者”改变基本的社会现实提供了支持，虚拟社会战争可能涉及多种技术的任意组合，其潜力肯定正逐渐显现...

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

构建自主可控、安全可信的工业边缘 (PPT)

工业互联网边缘计算产业联盟ECC 2020-03-02

由边缘计算产业联盟主办的2019边缘计算产业峰会在京正式召开，和利时产品总监陈中川分享了报告《构建自主可控，安全可信的工业边缘》。

从运营角度看安全团队的成长

安全管理企业安全工作实录 2020-03-02

本文就从笔者团队的视角回顾一下从0到1的历程。这是个漫长而艰辛的过程，不过收获颇丰。

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

疫情期间，企业如何应对网络与信息安全挑战 (PPT)

专家观察中国信通院CAICT 2020-02-29

“疫情影响下的企业网络安全建设线上研讨会”顺利举办，信通院安全研究所郑威汇报了题为“疫情防控新技术安全应用”的分析报告。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

涉疫情个人信息和数据安全保护态势分析报告

个人隐私互联网新技术新业务安全评估中心 2020-03-04

信通院评估中心依托技术手段和数据分析能力，就涉疫情数据安全保护总体态势情况进行了梳理研究，对出现的数据安全风险隐患做出归纳总结，并提出应对措施。