搜索结果 - 安全内参 | 决策者的网络安全知识库

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

高校网络安全，调动二级单位积极性有多重要？

教育科研中国教育网络 2019-09-02

山东大学在安全管理实施过程中也遇到一些难点，表现在工作不受重视、二级单位支持度低、网络安全管理工作推进较慢。

全球网络安全政策法律动态 (2019年8月)

政策公安三所网络安全法律研究中心 2019-09-02

美国参议院引入《网络安全诊断和缓解增强法案》；澳大利亚通过《消费者数据权利法》；交通运输部发布《数字交通发展规划纲要》；贵州省出台《贵州省大数据安全保障条例》等...

清流派沙龙纪要：等级保护2.0与安全开发

安全会议清流派安全 2019-09-02

安全开发团队的建设并不是每个企业的必选项，但针对安全需求的定制开发确是越来越多企业的需求。

企业需要什么样的安全运营？

安全运营中国信息安全 2019-08-31

安全运营的目标，是要尽可能消除各类因素对安全团队提供安全服务质量的影响。

新形势下校园网络安全改进对策初探

教育科研中国信息安全 2019-08-30

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对...

金融科技中数据安全的挑战与对策

金融保险网络与信息安全学报 2019-08-30

本文对金融科技发展现状及其金融数据安全分析的基础上，针对金融数据特点，提出了金融数据安全“果壳”模型。并以此模型为基础，对金融科技中的数据安全治理提出了相关建议和...

试析开源情报在我国国家安全情报中的地位和作用

国家安全丁爸情报分析师的工具箱 2019-08-30

本文从开源情报的概念及特点入手,探讨开源情报在总体国家安全观视野下的中国国家安全情报中的地位和作用,强化开源情报意识。

开源组件安全厂商棱镜七彩获数百万元天使轮融资

投融资棱镜七彩 2019-08-30

2019年8月，棱镜七彩完成了数百万元天使轮融资，由苏高新创投进行投资。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

联邦学习两周年：从概念、技术、国际标准到开源社区

大数据 AI科技评论 2019-09-02

联邦学习能够同时兼顾隐私保护与共享，为我们建立一个跨企业、跨数据、跨领域的大数据 AI 生态提供了良好的技术支持。

云的三种模式及云取证面临的三大挑战

公检法安全牛 2019-09-02

云计算的每种服务模式中，云服务提供商都与客户共担了部分责任。这一共担责任的关系导致云取证调查面临独特挑战，因为任何小事故都能导致证据不受法庭承认。

AI换脸背后的技术攻防战

人工智能深响 2019-09-01

如果人工智能越来越无所不能，人类该如何自处？在新一轮的产业变革中，人类的隐私和其他权益究竟如何保护？

思科修复IOS XE系统的身份验证关键漏洞

漏洞 E安全 2019-08-31

据了解，此次修复的漏洞位于思科IOS XE系统的REST AP虚拟服务容器中，可能会影响多款思科产品。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。