搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

吴建平院士：互联网视频技术助力疫情防控 (附视频)

互联网中国互联网协会 2020-02-22

中国互联网协会网来学院举办的“新一代信息技术助力疫情防控”公开课邀请到中国工程院院士、中国互联网协会副理事长、清华大学计算机科学与技术系教授吴建平作为授课嘉宾。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

教育部：2020年1月教育信息化和网络安全工作月报

教育科研教育部 2020-02-26

教育部公布了两批教育App备案名单；四川省教育厅调整成立网络安全和信息化领导小组；北京、天津、黑龙江、福建等地部署2020年上半年重要时期网络安全保障工作…

用户隐私数据的经济价值：金融信息和生物信息价值高于位置信息？

个人隐私腾讯科技 2020-02-26

研究发现，人们普遍认为银行余额等金融信息和指纹数据等生物特征等隐私信息价值最高，而认为个人位置数据价值最低。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

建立战略互信是实现网空安全可控的关键

安全会议安全内参 2020-02-24

人类需要在数字生态共同体中更加互信、开放、包容、协作，把更多的精力和智慧放在如何创造增量把蛋糕做大，而不是零和博弈存量厮杀。建立网络空间的战略互信，使全球网络空...

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

数字经济时代构建数据安全治理体系的思考

专家观察国家工业信息安全发展研究中心 2020-02-24

本文拟从法律法规、标准体系、技术层面三个维度探讨构建数据安全生态体系。

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

《军队保密条例》亮点解读：有效应对保密工作面临的严峻形势

军队军工保密观 2020-02-21

《条例》着眼有效应对保密工作面临的严峻形势，大力破解保密工作现实矛盾和深层症结。