漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也有助于规避可致违规的安全事件。
白皮书深入阐述了工业信息安全产业的内涵和范畴,对工业信息安全产业的多个关键要素加以梳理,同时深度剖析了现阶段产业发展面临的挑战,并对发展趋势做出预测。
现如今,App开发者使用第三方SDK已经成为普遍现象,但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题,使得其安全现状不容乐观。
本文通过对信息安全专业特性及知识结构深入分析,提出了专业课程融合、安全思维培养、互联网+翻转课堂教学模式等针对性解决方案。
本文介绍了以数据拥有者和直接使用者为核心的数据整理的关键技术,包括数据结构化处理、数据质量评估及数据清洗、数据规范化、数据融合与摘取、数据整理的发布共享等。
今天我们就来聊一聊使用浏览器的过程中存在哪些安全隐患,需要掌握哪些安全防护措施。
本文对情报工作中所应用到的方法按照情报工作流程进行梳理总结,主要包括信息采集与获取方法、信息分析与处理方法、情报研究与传递方法。
采购机构必须高度重视采购保密工作,认清严峻形势,积极主动作为,坚持预防为主、防治结合,把保密工作融入到部队教育管理和采购工作之中,严密防范失泄密问题。
MesaTEE是全球首个通用安全计算平台,它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理,而不会被泄漏或者滥用。
当5G技术应用于军事领域,世界会变怎样?
美国联邦政府首席数据官非常看好《开放政府数据法案》,该法案通过提高数据获取程度来推动IT行业现代化,但是他们也意识到在该愿景实现之前还有很多工作要做。
本文主要面向等保三级、四级的要求,从网络、通信、边界等相关角度,探讨一下我们的理解与合规性响应。
近期,研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击,经分析该活动与Cobalt 组织有关。
中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。
本文从软件定义安全的角度,讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。
在2019大数据产业峰会的分论坛上,信通院大数据团队发布了《数据资产管理实践白皮书(4.0版)》,并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。
在银行业,中科院孵化的 AI 公司云从科技已经成长为目前业内的人工智能技术第一供应商,为农行、建行、中行、招行总行等 400 多家银行提供智能服务,过去近一年日均调用达...
CNCERT的Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成,目前已有18款主流工控产品和安全产品通过了认证。
英国政府宣布将通过“产业战略挑战基金”投资1.53亿英镑推进量子技术商业化,预计该投资还将带动私企向量子技术投资逾2亿英镑。
或许有人觉得安全配置和部署 TLS 证书是小菜一碟,但只要用 Censys 或 Shodan 联网设备搜索引擎一搜,大量不安全 TLS 证书立时呈现眼前。
微信公众号