搜索结果 - 安全内参 | 决策者的网络安全知识库

下一只沉默的羔羊是谁？诺崇狮APT组织揭露

APT 奇安信威胁情报中心 2020-02-29

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

人工智能时代网络内容生态治理的机遇与挑战

互联网信息安全与通信保密杂志社 2020-02-28

人工智能技术集合对于网络内容的赋能作用呈螺旋式发展，机遇与挑战将长期并存。

构建风险驱动型智能汽车信息安全风险管理思路

安全管理 ATLAS Academy 2020-02-27

本文将结合“安全可控”的基本原则以及“构建全面高效的智能汽车网络安全体系”的工作任务，探讨智能汽车产业的主体 --- OEM，在网络安全风险管理方面的水平与能力现状。

江苏网警开展涉及疫情防控个人信息采集类移动应用专项保卫工作

公检法江苏网警 2020-02-27

江苏全省网安部门组织开展涉及疫情防控个人信息采集类移动应用专项保卫工作，全力确保数据安全和系统运行稳定，切实维护群众利益，保障疫情防控工作。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

《边缘计算安全白皮书》解析 (PPT)

工业互联网边缘计算产业联盟ECC 2020-02-27

由边缘计算产业联盟主办的2019边缘计算产业峰会在京正式召开，中科院沈阳自动化研究所陈春雨分享了报告《边缘计算安全白皮书》。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

RSAC 2020观察：从RSAC看云安全的服务化

云计算安全内参 2020-02-26

云计算通过交付服务的方式解决了IT基础设施交付的痛点，云安全厂商也可以通过云安全技术为客户提供各种云安全服务，而企业只需要购买和使用安全服务。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

开源网络安全联盟发布首个开源安全产品通讯框架

安全运营代码卫士 2020-02-25

开源网络安全联盟发布一种新的通讯语言框架 OpenDXL Ontology，旨在改变网络安全工具之间一盘散沙的局面。

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。

工信部公布2019年工业互联网试点示范项目 (17个安全项目)

工业互联网工信微报 2020-02-25

2019年工业互联网试点示范项目名单公布，网络、平台、安全三大方向81个项目上榜！

决胜智能化：2020年六大SD-WAN预测

信息通信安全牛 2020-02-25

2020年出现的许多趋势都指向同一个结论：消费端用户体验将成为未来几年企业IT投资的决定性因素。

2020版《网上银行系统信息安全通用规范》详细解读

金融保险绿盟科技金融事业部 2020-02-24

2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)。这部时隔8年，经历过多次修订的新标准内容究竟发生了哪些变化呢？又有哪些亮点？

美网络司令部文件公开披露打击ISIS的网络安全行动细节

军队军工新一代信息科技战略研究中心 2020-02-24

美国国家安全档案馆拿到6份网络司令部文件，披露了针对ISIS开展的网络攻击行动“发光交响乐”的众多细节。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

RSAC现场：探访RSAC2020主会场Moscone Center

安全会议安全内参 2020-02-23

《安全内参》特约记者探访RSA主会场Moscone Center，这是旧金山市内最重要的一个会议区，跟北京的国家会议中心有些像。

国家能源局：关于印发2020年电力安全监管重点任务的通知

电力能源国家能源局 2020-02-20

通知要求加强电网安全监管、网络安全监管、可靠性管理、应急能力建设，做好重大活动保电和突发事件应对工作。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。