搜索结果 - 安全内参 | 决策者的网络安全知识库

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

国新办发布《新时代的中国网络法治建设》白皮书

政策网信中国 2023-03-16

发布《新时代的中国网络法治建设》白皮书，有利于国际国内全面了解中国网络法治建设的情况。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

2019年美国这50座城市的政府数字化转型都在做什么？

政务数旗智酷 2019-12-02

本文历数了美国领先城市的数字化转型项目建设情况，无论是对于正在启动智慧城市或数字政府项目的中国省市区县政府机构，还是对政府数字化与云计算行业厂商，均颇有裨益。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

蚂蚁金服Service Mesh大规模落地系列：RPC篇

金融保险金融级分布式架构 2019-11-28

本文将分享蚂蚁金服双十一核心应用是如何将现有的微服务体系平滑过渡到 Service Mesh 架构下并降低大促成本。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

疫情期间炮制“华商太难”虚假文章，福建一水军团伙被捕

公检法公安部网安局 2020-04-09

福建警方对涉嫌造谣炒作疫情的“网络水军”黑色产业展开严厉打击，破获“网络水军”违法犯罪案件5起，抓获嫌疑人18名。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

无密码认证：安全数字化转型的下一个突破

数字化转型数字经济与社会 2020-03-04

在世界数字化转型的背景下，可信的数字身份成为经济与政治、企业与国家的共同目标。WEF的《无密码认证——安全数字化转型的下一个突破》报告便是从平台经济的角度，对这一问...

微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

专家观察全天候科技 2020-02-25

私域流量经营被越来越多商家重视，尤其是疫情当下，SaaS服务需求大增。微盟运维事故再次给行业敲响警钟：数据安全管理无小事。

美国国防创新委员会《零信任架构建议》解读

安全运营奇安信战略咨询规划 2019-12-23

国防创新委员会于2019年10月24日发布的报告《零信任架构建议》中，第一条建议就是：国防部应将零信任实施列为最高优先事项。

个人信息保护实用技巧：App使用篇

个人隐私 App个人信息举报 2019-12-23

本文将从App使用的角度分享一些实用技巧，帮助大家通过正确使用App的方式，尽可能预防个人信息被过度收集，维护个人合法权益。

探析“多域作战”概念中的“域”

军队军工知远战略与防务研究所 2019-12-05

要想深入研究“多域战”，必须首先界定好“域”、“多域”等最基本的概念。虽然美军官方文件已给出了“域”的初步定义，但目前理论界尚未形成完全统一的观点。

网络安全架构：通过安全架构提升安全性

安全建设蓝海科学 2019-12-05

安全架构，应该成为安全规划和安全设计的手段。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。