搜索结果 - 安全内参 | 决策者的网络安全知识库

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

TikTok首次任命首席信息安全官：曾为美国空军和国防部工作

互联网剁椒娱投 2020-03-07

网络安全专家Roland Cloutier加入TikTok，成为该公司第一位首席信息安全官，直接向TikTok负责人朱骏汇报。

企业需要重新定义网络安全领导力

CSO论道首席安全官 2020-03-07

企业网络安全不能再被视为后台工作，而要具有能参与业务模式、数字战略、产品布局等战略决策的影响力。

人工智能在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-05

人工智能可在工业互联网安全检测、态势分析、应急决策等多方面赋能我国工业互联网安全建设。

物联网身份认证方案的安全挑战

物联网关键基础设施安全应急响应中心 2020-03-05

由于已经提出或实施了80多种用于验证设备身份的方案，因此迫切需要最佳实践和参考体系结构。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

教育部：2019年教育信息化和网络安全工作总结

教育科研中国教育网络 2020-03-04

教育系统深入实施各项规划计划，按照教育部《2019年教育信息化和网络安全工作要点》的工作部署，加快推进教育信息化发展，各项工作取得可喜进展。

涉疫情个人信息和数据安全保护态势分析报告

个人隐私互联网新技术新业务安全评估中心 2020-03-04

信通院评估中心依托技术手段和数据分析能力，就涉疫情数据安全保护总体态势情况进行了梳理研究，对出现的数据安全风险隐患做出归纳总结，并提出应对措施。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

Gartner 2020数据和分析技术十大趋势预测解读

大数据谈数据 2020-03-09

对Gartner预测2020十大数据和分析技术——增强分析、增强数据管理、NLP和会话分析、图分析、商业化AI和ML、数据结构、可解释的AI、持续智能、区块链的解读。

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

美国中情局泄密者审判细节：一场失控的内部纷争

国家安全虎符智库账号 2020-03-06

世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

软件厂商HelpSystems宣布收购渗透测试工具Cobalt Strike

投融资黑鸟 2020-03-05

Cobaltstrike创始人已加入HelpSystems，担任网络安全技术总监，将领导团队，继续研发Cobalt Strike产品。

类Securiti.ai公司是否会在中国大放异彩？

专家观察安全内参 2020-03-04

本文将探讨企业目前在隐私合规方面遇到的主要问题，结合Securiti.ai公司隐私运营产品特性，了解它是如何帮助企业、组织遵守全球各国隐私法规的。

DARPA构建硬件加速器以实现连续数据保护

国家安全从心推送的防务菌 2020-03-04

DPRIVE项目着眼于设计并研制一个用于全同态加密计算的硬件加速器，该加速器旨在显著降低当前存在的计算负担，以大幅加快全同态加密计算速度。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。