搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

医疗健康行业中个人信息去标识化的技术方案

医疗卫生数据信任与治理 2023-03-20

本文阐释了医疗行业中数据去识别化技术及其与个人信息保护、人工智能和连接设备运用之间的关系，以探讨医疗健康行业中个人信息保护与数据共享的两全之策。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

匿名者Sudan分部以3000美元出售法国航空公司的数据

交通物流网空闲话 2023-03-20

有推特账号称，Anonymous Sudan is claimed to sell data belonging to Air France.

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

蚂蚁金服Service Mesh大规模落地系列：运维篇

金融保险金融级分布式架构 2019-11-27

本文将主要分享大规模服务网格在蚂蚁金服当前体量下落地到支撑蚂蚁金服双十一大促过程中，运维角度所面临的挑战与演进。

美国110家养老院系统遭入侵，黑客勒索1400万美元比特币

医疗卫生黑鸟威胁情报中心 2019-11-27

养老院医疗系统供应商VCPI接受采访时，证实了黑客使用了Ryuk勒索软件将客户管的所有数据进行加密，使本次攻击影响了其几乎所有核心产品。

360开源高性能x86 NAT项目QNAT

安全运营 360技术 2019-11-27

QNAT是360 OPS团队创建的一个高性能x86 NAT项目，目前已经在360的办公网与大部分IDC机房出口部署，能满足业务的日常使用需求。

智慧城市建设新的落脚点：ICT基础设施

智慧城市中国建设报智慧城市 2019-11-27

除了传统市政基础设施在各种新技术和运营逻辑的支撑下进行数字化、信息化升级外，在信息通信技术基础设施层面，也有很多的技术可能性和商业想象空间。

IDC：2019年上半年中国人工智能市场规模超120亿元

人工智能 IDC咨询 2019-11-27

2019年上半年中国人工智能市场规模达17.6亿美元，其中银行业、保险业、政府、互联网行业依旧是人工智能技术的投资主体。

Gartner：CEO最担心且CIO必须解决的三个问题

数字化转型 Gartner公司 2019-11-27

再全球化、经济放、“在数字化方面的犹豫”，首席信息官需要了解这些问题并在未来12至18个月的战略规划中解决这些问题。

从管理学、哲学和艺术角度谈信息安全规划

安全管理安在 2019-11-27

从根本上来说，我们要知道规划是给谁来看？怎么打动我们的管理层，怎么有条理，更优美的展现我们的信息安全规划？

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

美刊评论：网络战是导致核风险升级的新途径

国家安全国防科技要闻 2019-11-27

对美数字系统（包括用于核武器的系统）的网络攻击将构成发动核攻击的充分理由，这种政策的转变，极大地增加了核风险的意外升级。

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。

纽约警察局的指纹数据库遭勒索软件渗透，被迫关闭系统

网络攻击 cnBeta 2019-11-27

该部门官员声称勒索软件没有造成任何损害，警局出于谨慎考虑而决定让指纹系统关闭。

浅析发达国家网络信息安全治理实践

专家观察中国社会科学网 2019-10-14

健全的网络信息安全监控法治体系是应对网络信息安全危机的根本保障。

工控安全研究：倍福PLC安全评估实战

工业互联网绿盟科技研究通讯 2019-11-27

CX9020是倍福公司生产的PLC，广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方法。

美国土安全部资助两个数字凭证管理项目

政务国际安全简报 2019-11-27

这两家与国土安全部科技局合作的企业将在从初始概念验证到量产的四个环节内，分别得到最高20万美元的资助，以推动其可能满足国土安全部任务需求的早期技术方案发展成熟。