搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

安全服务的发展

安全运营安全喷子 2021-06-29

最近几年，安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

数据安全厂商杭州熙菱获A轮数千万元融资

投融资 36氪 2021-06-29

杭州熙菱当前聚焦于数据安全保护的两大问题，即数据在交换共享过程中的安全问题，以及人、应用访问数据的行为过程合规性问题。

威胁情报网关与其他安全产品如何协同联动？

安全运营互联网安全内参 2021-06-29

威胁情报网关作为网络安全的新生代产品，与我们熟知的其他安全解决方案的怎样做到优势互补？

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

全面构建以网络安全监测预警为核心的全时域网络安全新服务

安全运营中国信息安全 2021-06-27

为应对网络安全新形势，网络安全保障工作的方法、策略，需要更为全面化、系统化、专业化。

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。

开发安全厂商比瓴科技获数千万元Pre-A轮融资

投融资云启资本 2021-06-25

提供产品研发到配套服务的全生态解决方案，助力企业提升软件开发系统水平及持续性合规能力

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

深圳大学：数据安全保护从数据分级做起

教育科研中国教育网络 2021-06-22

深圳大学采取哪些措施加强数据安全保护？

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

北约机密云平台疑遭黑客入侵：政治目的、威胁要把数据发给俄罗斯

军队军工互联网安全内参 2021-06-22

攻击者勒索超10亿欧元赎金，甚至威胁要把数据发给俄情报机构。

桌面云厂商机敏科技获江苏省高投A轮数千万元融资

投融资机敏科技 2021-06-18

本轮融资由江苏高科技投资集团独家领投，将加速机敏科技在云桌面、云应用、云手机等云计算相关领域的自主研发、生态构建和信创方向的持续推进。

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！