搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。

网络安全架构：《零信任架构》NIST标准正式版发布

标准网络安全观 2020-08-13

《零信任架构》正式版的内容与第2版草案的变化不大。

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

调研报告：以色列怎么发展网络安全

国家安全时间之外沉浮事 2020-08-12

以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

交行招行保护客户信息不力遭顶格罚款，曾有员工因此被禁业三年

金融保险隐私护卫队 2020-08-07

个人信息保护也成为银行、金融业监管机构关注的重点。

Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析

病毒木马奇安信威胁情报中心 2020-08-06

卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件，包括加载器（Loader）、调度器（Dispatcher）和插件（Plugins）。可针对Windows，Linux...

美国国家安全局发布有关如何降低位置泄露风险的建议

国家安全黑鸟 2020-08-05

这是一个追踪界金字塔顶峰选手提供的防止被追踪的建议。

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

失控：一张3.5寸软盘暴露民航业网络安全危机

交通物流安全牛 2020-08-13

随着航空业数字化的深入，航空软件和网络安全已经关系到每个人生命安全的“生死簿”。

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

数字贸易领域博弈新动向：英国向左，欧盟向右

数字经济全球技术地图 2020-08-08

2020年，英国和欧盟都开始新一轮数字贸易政策制定，二者战略方向迥异。由小见大，逆全球化、强区域化的趋势已向网络空间蔓延，数字保护主义的博弈将愈演愈烈。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。