搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

美国土安全部成立面向信息及通信技术供应链的特别工作组

国家安全国际安全简报 2018-11-07

美国土安全部成立了一个面向信息及通信技术供应链风险管理工作的特别工作组（Task Force），这个由美国政府联合美国私营部门而形成的合作关系，未来将负责针对“防范对美国...

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

看看这7项安全工作你自动化了没有

安全运营安全牛 2018-11-05

公司企业想要节约事件响应及安全调查流程中宝贵的时间，改善公司整体网络安全态势，就应自动化以下7个过程。

美国情报界期望研发保密能力更强的安全空间设计

国家安全国际安全简报 2018-11-08

美国情报高级研究项目署近期推出“未来的敏感隔离信息设施”研究项目，期望在当前“敏感隔离信息设施”的基础上发展保密能力更强，更能对抗他国间谍渗透和内部人威胁的安全空间...

俄罗斯和西班牙将就网络安全开展合作

安全治理国家网络威胁情报共享开放平台 2018-11-08

俄罗斯和西班牙双方同意成立一个联合网络安全组织，以防止因错误信息传播损害两国的外交关系。

政务信息系统整合共享安全问题分析与对策

政务国家信息中心 2018-11-08

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

飞塔收购这家NAC&IoT安全公司后，解决方案是如何结合的

投融资数说安全 2018-11-06

2018年6月4日，Fortinet宣布收购NAC&IoT安全公司BradfordNetworks，这场结合使Fortinet的安全产品线，扩展到了企业网络边缘。

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

盘点：近年来国内内容安全相关法律法规

安全运营网易易盾 2018-11-05

各个监管部门为了约束内容乱象，规范平台运营，在过去陆续发布了大量法律、行政法规和部门规章。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

日本网络安全战略总则

国家安全知远战略与防务研究所 2018-11-05

本文是对日本网络安全战略的综述，介绍了日本网络战略的发展规划和远景目标，以及实现该战略的基本政策方针。

全球TOP 20网络安全公司简介

趋势洞察占知智库 2018-11-05

PaganResearch近日评选出了500家网络安全公司中的前20名公司。