搜索结果 - 安全内参 | 决策者的网络安全知识库

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

工商银行信息安全运营中心建设实践

金融保险金融电子化 2020-08-13

工商银行经过多年的摸索和实践，形成了一套较为完备的信息安全管理框架和安全防护技术架构，从管理、运营和技术三个层面构建了严密的安全防护网，有效保护了银行信息系统及...

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

吴云坤：用新一代安全框架提升网络安全产值

专家观察虎符智库账号 2020-08-11

要用新一代网络安全框架提升网络安全产值，破解我国网络安全产业规模小的困局。

CNCERT发布《2019年中国互联网网络安全报告》 (附下载)

报告调查网信中国 2020-08-11

《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，具有重要的参考价值。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

近一半的智能手机受高通 Snapdragon 漏洞影响

漏洞代码卫士 2020-08-11

高通Snapdragon的芯片 Digital Signal Processor (DSP) 芯片中被指存在多个漏洞，可导致攻击者在无需用户交互的情况下控制超过40%的智能手机、监控用户并创建能够规避检测...

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

用户需要综合性解决方案：网络安全架构集成的价值凸显

安全运营数世咨询 2020-08-10

不断购置独立安全产品只会令企业整体安全项目越来越臃肿而低效，想要充分发挥企业安全产品的功效，必须制定网络安全架构集成业务计划，运用安全产品集成框架合理集成不同安...

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

山东省水利厅举行2020年全省水利系统网络安全攻防演练

水利水务水利信息化和水文监测预报 2020-08-07

整个演练过程持续四天，累计发起攻击8360多万次，共发现12个单位存在117个安全问题。

江苏警方“净网2020”行动侦破涉网犯罪案件4752起

公检法江苏网警 2020-08-07

截至6月底，江苏全省公安机关共侦破涉网犯罪案件4752起，抓获犯罪嫌疑人1.2万余名，侦办的9起重大案件直接触发全国集群战役。

芮晓武：创新构建数字化转型的“安全底座”

国家安全中国电子报 2020-08-15

在第八届中国电子信息博览会开幕论坛上，中国电子信息产业集团有限公司董事长芮晓武发表了题为“创新构建数字化转型的‘安全底座’”的开幕演讲。

《数据安全法（草案）》的立法背景、立法定位与制度设计

专家观察信息安全与通信保密杂志社 2020-08-14

《数据安全法（草案）》出台于我国国家通信信息技术发展应用从量变到质变的特定时期，承担了“以安全保发展、以发展促安全”的历史使命。

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。