搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

工信部等十部门印发《加强工业互联网安全工作的指导意见》

工业互联网工信部 2019-08-28

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联...

赛迪智库：加强我国工业互联网安全的几点建议

工业互联网赛迪智库 2019-08-25

当前，我国工业互联网面临关键核心技术和设备、元器件对外依赖严重，深度应用存在诸多壁垒，安全风险隐患较为突出等问题。

CRS报告：美国新一届国会重点关注的10类科技问题

国家安全三思派 2019-08-21

包括科技政策、信息技术、生物医学、气候与水资源、能源、农业、国防、国土安全、物理和材料科学、空间技术等。

Pivotal专家：如何利用云原生的思路解决安全问题

云计算 Pivotal 2019-07-15

在云安全及风险管理论坛上，Pivotal大中华区云计算资深架构师杨海涛出席并发表了“云原生安全，让创新的能量尽情释放”为主题的演讲。

AI换脸让刷脸支付不安全？支付宝：可能性极低

金融保险隐私护卫队 2019-09-01

有人质疑AI换脸是否会让刷脸支付变得不安全？支付宝回应称，刷脸支付主要采用3D人脸识别技术，不用担心其安全性。

新形势下校园网络安全改进对策初探

教育科研中国信息安全 2019-08-30

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对...

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

海关专家：网络安全运营实践思考

安全运营中国信息安全 2019-08-29

网络安全运营作为网络安全常规保障建设的一项重要内容，必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则，随着业务需求变化、业界技术发展、国家安全应对措...

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

北约专家：未来电子战指挥与控制

军队军工从心推送的防务菌 2019-08-29

电子战是一条沉睡的龙，被整整隐藏和遗忘了一代。现在觉醒的龙需要受到控制！

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

崔光耀：安全运营提升安全新境界

专家观察中国信息安全 2019-08-26

安全运营包括运维，但高于运维，可以说是传统安全建设的集中和升华。

容器安全在证券行业的最佳实践

金融保险证券信息技术研发中心 2019-08-26

本文融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，旨在保障容器镜像及运行环境的安全。

意识教育不等于培训，先接地气再谈培训

安全运营安全牛 2019-08-26

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。