搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈安全漏洞管理平台建设思路

安全运营中国光大银行科技创新实验室 2021-08-12

漏洞管理平台建设为何在业内一直缺乏效果突出的实践案例。导致这样的情况的原因主要有以下5个方面。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

区块链安全厂商零时科技获天使轮800万元融资

投融资零时科技 2021-08-09

零时科技安全团队长期专注于区块链网络安全攻防领域，秉承“以攻促防”的理念，积累了丰富的区块链安全攻防实战经验。

美军研发基于“移动目标防御”的车机网络安全技术

军队军工安全内参 2021-08-09

DESOLATOR技术以深度强化学习为基础构建一套资源分配与移动目标防御部署框架，帮助车/机载网络识别出最理想的IP更替频率与带宽分配方案，借此建立起长期且有效的移动目标防...

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

安全事件频发激发投资：2021年有望达去年2倍，云与身份安全成热点

投融资虎符智库账号 2021-08-05

2021年刚刚过去七个月，投资者已经向网络安全公司投入了122亿美元，这比 2020 年全年还多20亿美元以上。

美国海岸警卫队发布新版网络空间战略

政策网空闲话 2021-08-05

新战略指出，网络空间是美国海岸警卫队的一个作战域。

《基金行业信息安全白皮书》发布 (附下载)

金融保险深圳市投资基金同业公会 2021-08-04

《白皮书》内容涵盖基金行业信息安全发展背景、信息安全管理体系、信息技术安全风险点与应对建议、安全建设总体规划建议、新型信息科技应用的发展与趋势展望等六大章节，汇...

内存安全厂商安芯网盾获超亿元人民币A轮融资

投融资安芯网盾 2021-08-03

区别于市场上其他安全产品和方案缺乏对高级威胁的有效应对，安芯网盾的差异化优势在于提供面向政府和企业的高级威胁实时防护解决方案。

安全专家：小公司的信息安全三板斧

安全管理吴鲁加 2021-08-02

知识星球是小公司，且我曾在信息安全行业里摸爬滚打过一些年头，因此或许我这方面的三板斧，你可以参考。

英国国家网络安全中心发布2020年度网络安全报告

监管苏州信息安全法学所 2021-08-02

该报告共分为七个部分，分别为：应对冠状病毒大流行、捍卫民主、建设一个有弹性的国家、主动参与、全天候保卫数字家园、提升网络技能和国际影响。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

调查：65%的企业开始评估自身“网络成熟度”

安全管理数世咨询 2021-08-05

约80%的企业看到了执行网络风险评估的价值，65%更进一步，还评估自身网络成熟度。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

实践DevSecOps，很多人第一步就做错了

安全运营互联网安全内参 2021-07-31

实践DevSecOps的第一个误区，就是仅仅把“DevSec”当成“DevSecOps”。