搜索结果 - 安全内参 | 决策者的网络安全知识库

聊聊区块链安全攻防实践

区块链懒人在思考 2019-11-01

面向金融行业安全人员的一次群在线分享，一些区块链安全攻防实践观点供大家参考。

国家安全部反间谍宣传微电影：危爱

国家安全中国普法 2019-11-01

浪漫的网恋也许就是一个陷阱，间谍可能在不经意间拉你下水......

国家安全部反间谍宣传微电影：夜莺之较量无声

国家安全法制日报 2019-11-01

为纪念《中华人民共和国反间谍法》颁布实施5周年，国家安全部根据真实案例改编，推出微电影《夜莺之较量无声》，为公民提高安全防范意识敲响警钟！

15家科技巨头合力应对网络安全人才短缺

互联网网安布谷鸟 2019-10-31

国家标准《政府网站云计算服务安全指南》获批发布

政务信安标委 2019-10-31

《信息安全技术政府网站云计算服务安全指南》正式发布，实施日期为2020年5月1日。

信安标委发布《人工智能安全标准化白皮书 (2019版) 》 (附下载)

人工智能信安标委 2019-10-31

白皮书调研了人工智能发展情况，梳理了国内外人工智能安全的法规政策和标准化现状，分析了人工智能安全的风险挑战和属性内涵，研究给出了人工智能安全标准化体系框架，提出...

等保2.0下工控安全防护新变化

工业互联网信息技术与网络安全 2019-10-31

等保2.0标准更加符合新时期工控系统的个性化安全保护要求，将引领我国网络安全等级保护工作走向新时代。

Fortinet收购终端安全公司enSilo

投融资 Fortinet防特网 2019-10-30

收购enSilo将进一步为Fortinet Security Fabric安全架构增强了自动化实时检测、保护和响应能力，以保护终端和相应的边缘数据安全。

大型互联网企业数据安全实践

安全建设美团安全应急响应中心 2019-10-30

本文准备谈一谈美团在实践中的数据安全，美团的数据安全实践分为四个阶段，分别是识别、保护、检测、响应。

漏洞平台Bugcrowd：2019年零售业网络安全现状报告

漏洞代码卫士 2019-10-30

2017年1月至2019年9月底，零售行业的漏洞提交量是最多的，并且严重漏洞数量也是排名靠前的行业。

业界首个开源域安全入侵感知系统：360WatchAD

安全运营 360安全应急响应中心 2019-10-30

360信息安全中心自主开发的域安全入侵感知系统360WatchAD正式对外开源，成为国内域安全检测领域的开拓者。

区块链安全入门笔记

区块链国家信息安全服务资质 2019-10-30

本文主要介绍了区块链安全重点名词解释和攻击方法，让新手们更快适应区块链危机四伏的安全攻防世界。

贵阳网警通报多起未履行网络安全保护义务典型案例

公检法贵阳网警巡查执法 2019-10-30

贵阳网警联合辖区公安分局，查处多家因未履行网络安全保护义务致使网站遭黑客攻击篡改、悬挂违法有害信息的单位。

市场观察：网络安全公司人均效率差别原来这么大

互联网计算机兄弟会666 2019-10-30

本文对比了一下几个头部的网络安全公司的人均指标（样本：启明、绿盟、深信服、安恒、奇安信），很有意思，下面看下具体的数据。

甲骨文发布免费互联网路由安全监视工具

信息通信安全牛 2019-10-30

甲骨文发布一款免费工具，可以显示互联网交换中心 (IXP) 过滤错误或恶意流量路由信息的优劣，防止造成重大互联网中断。

欧盟发布《建设强大的网络安全》手册

国家安全新一代信息科技战略研究中心 2019-10-30

手册指出，网络安全、信任和隐私是欧洲数字单一市场繁荣的基础，因此，欧盟采取了一系列措施来保护欧洲数字单一市场，保护基础设施、政府、企业和公民。

十个很少有人谈到的网络安全风险因素

安全管理安全牛 2019-10-30

这十个风险因素可能不会出现在官方的风险评估报告中，但是每个安全专家都应该考虑这些因素。

郭启全：“三化六防”构建国家网络安全综合防控系统

安全会议等级保护测评 2019-10-29

在2019中国网络安全等级保护和关键信息基础设施保护大会上，公安部网络安全保卫局总工程师郭启全提出了“三化六防”新思想，构建国家网络安全综合防控系统，深入推进等保和关...

信安标委发布《物联网安全标准化白皮书 (2019版) 》 (附下载)

物联网信安标委 2019-10-29

报告重点介绍了国内外的物联网发展现状、安全法规政策及标准化进展，分析了物联网安全所面临的威胁和挑战，给出了物联网安全标准化体系框架，规划了相关标准工作重点。

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。