搜索结果 - 安全内参 | 决策者的网络安全知识库

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

网信办等：关于不再指导企业主办的商业性网络安全会议、竞赛活动的通知

监管中国网信网 2019-07-26

对于企业主办的商业性网络安全会议、竞赛，中央国家部委和相关司局原则上不再作为指导单位。

上海召开2019年关键信息基础设施网络安全检查动员部署会

监管网信上海 2019-07-26

7月25日下午，2019年上海市关键信息基础设施网络安全检查动员部署会在市委党校召开。市委常委、宣传部部长周慧琳出席会议并讲话。

《新时代的中国国防》白皮书发布：多处涉及网络安全

国家安全公安三所网络安全法律研究中心 2019-07-26

白皮书指出，极端主义、恐怖主义不断蔓延，网络安全、生物安全、海盗活动等非传统安全威胁日益凸显。

美众议院通过法案加强美以网络安全合作

法规 E安全 2019-07-26

美国众议院于7月23日确立了新法案，法案涉及与以色列国家网络合作相关内容，将进一步加强美国联邦机构与以色列政府之间的网络安全研发伙伴关系。

甲方安全开源项目清单

安全运营 Bypass 2019-07-25

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

360杯网络安全职业技能大赛开启挑战

网络安全实战演习 360网络安全大学 2019-07-25

360杯网络安全职业技能大赛由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。

云计算安全的法律风险分析

云计算中国保密协会科学技术分会 2019-07-25

云计算具有的虚拟性及国际性等特点催生出了许多法律和监管层面的问题，使云服务面临着多方面的法律法规风险。

陈兴跃：首次厘清网络安全发展阶段，提速产业发展进程

专家观察信息安全与通信保密杂志社 2019-07-24

经过近30年的发展，我国网络安全产业已初见规模并形成较为完整产业体系，并正在进入历史上最好的发展机遇期。

美国国安局将设立网络安全理事会

国家安全新华网 2019-07-24

美国国家安全局宣布，将于10月成立一个名为“网络安全理事会”的下设分支机构，旨在整合情报收集、网络防御等任务。

上海市网络安全情况月报 (2019年6月)

监管网信上海 2019-07-24

本月经验证后向事发单位共发出网络安全通报41份。其中，网络安全事件通报7份，网络安全高危漏洞通报30份，网络安全隐患告知书4份。

信息安全规划思路初探

安全管理网安前哨 2019-07-24

信息安全规划，是总结和提出企业信息安全建设的远景、目标、框架、任务和行动路线的过程。

首席信息安全官如何成为商业领袖

安全管理安全牛 2019-07-24

ESG 最近的一项研究发现，沟通和领导能力是一个成功的 CISO 需要具备的两个最重要的品质。

互联网背景下网络信息安全的现状探析及策略研究

互联网互联网天地杂志 2019-07-24

伴随网络规模的迅速扩张，网络黑客、病毒等大量出现，严重威胁着我们的信息安全。故此，必须加强网络信息安全建设。

网络与信息安全领域学术会议立体画像

安全会议爱思美谱 2019-07-24

本文从会议H-index、会议文章引用量、会议trade-off图、国家机构统计，会议核心作者、会议papermap、会议中稿量、会议星云图等八个角度分析了近十年来网络与信息安全ABC类...

从美国网络安全ETF基金所选58家企业看全球网络安全产业格局

投融资网安网事 2019-07-23

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。