搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的理解，对等保制度很多内容产生了一定的误解。以下对几个常见的...

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

浅谈如何加强基层电子政务的安全防范

政务电子政务智库 2019-11-16

本文概述了电子政务的基本概念和发展现状，在分析基层电子政务安全防范工作重要性的基础上，就如何增强基层电子政府的安全防范能力展开了简要分析。

信通院发布《物联网终端安全白皮书 (2019) 》(附下载)

物联网中国信息通信研究院CAICT 2019-11-15

白皮书主要从物联网终端（含SIM卡）和终端安全发展态势出发，梳理物联网终端的普适架构，分析切实存在的安全风险，提出集“新技术、新手段、新平台”于一体的安全保障体系。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

查德·沃尔夫基本扫清其接管美国土安全部的障碍

国家安全国际安全简报 2019-11-15

沃尔夫长期在美国国土安全部工作，曾担任前部长基尔斯滕.尼尔森的幕僚长，在今年二月以代理领导身份执掌战略-政策-规划办公室。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。

(ISC)²报告：网络安全行业满意度高，但人才缺口倍增

安全运营安全牛 2019-11-14

过去一年中，欧洲的网络安全人才空缺几乎翻了一倍，仅今年内就需要新增 29.1 万安全人员才能满足业务需求，而全球网络安全劳动力需增加 145%。

攻防最前线：Office安全设置反而导致Mac用户不安全

漏洞安全牛 2019-11-14

微软为保护用户免受网络威胁而设计的安全设置，实际上会让运行最新版 Mac Office 的用户更容易受到远程攻击。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Adobe多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。Adobe多个产品和系统受漏洞影响。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。