搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业信息安全标准化白皮书 (2019版) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2019-12-23

白皮书归纳总结了当前国内外工业信息安全标准化工作现状、存在的问题和未来发展趋势，研究提出了工业信息安全标准体系框架，为下一步工业信息安全标准化工作提出了思考和建...

全国人大常委会法工委：明年将制定个人信息保护法、数据安全法

法规隐私护卫队 2019-12-20

据全国人大常委会法工委消息，个人信息保护法和数据安全法将于明年制定。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

数据安全厂商明朝万达获中网投与国投联合投资

投融资明朝万达 2019-12-23

明朝万达提供数据加密、数据脱敏、移动数据安全防护、数据防泄漏、大数据安全等数据综合防护产品与解决方案，并向用户提供数据治理、数据分析与安全运维等高端服务。

澳门正式实施网络安全法：需实名激活电话卡

法规观察者网 2019-12-23

该法律要求实施电话卡实名制，此前购买预付电话卡的用户需重新登记身份资料，逾期用户将被中止有关服务。

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

关于安全运营中心的几个问题

安全运营继之宫 2019-12-23

本文是国外安全厂商Rapid7对安全运营中心的一篇科普性文章。

广东省中小学生网络安全及媒介素养教育研究和探索实践

教育科研中国信息安全 2019-12-21

近年来，随着儿童触网低龄化，中小学生的网络安全事故也频频发生，并呈现逐年上升的趋势，引起社会各界的广泛关注。加快推进中小学生网络安全及媒介素养教育的研究和实践，...

“方滨兴班” 网络安全安全人才培养创新模式探索与实践

教育科研知否智否 2019-12-20

在首届网络安全人才培养高峰论坛暨中国网络空间安全人才教育联盟2019年会上的主题报告分享。

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

航空业的安全噩梦：走进波音公司的湿暗后厨

交通物流安全牛 2019-12-20

任何一位航空公司信息主管有幸参观一下波音公司的安全后厨，一定会恶心得好几天吃不下饭。

《2019年智能音箱安全白皮书》解读 (附下载)

物联网泰尔终端实验室 2019-12-19

该白皮书着眼于智能音箱当前的安全态势和安全风险，基于抽查评测结果分析2019年智能音箱十大安全风险，从智能音箱产品网络安全防护和用户个人信息保护两个方面提出改进建议...

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。