搜索结果 - 安全内参 | 决策者的网络安全知识库

华为的数字化转型之道

信息通信 CIO发展中心 2020-10-14

华为的数字化转型从企业的业务需求出发，对于华为内部来讲，充分提升了运营效率，对外来说，有效提升用户体验。通过转意识、转组织、转文化、转方法、转模式，利用业务加IT...

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

2020年全球DNS威胁报告：DNS攻击平均损失高达92万美元

互联网安全牛 2020-06-12

根据EfficientIP的统计，有79％的组织遭受了DNS攻击，每次攻击的平均成本在924,000美元左右。

基于网络安全等级保护构建工业控制系统的综合防护体系

工业互联网工业菜园 2020-06-12

工业控制系统的具体安全措施需在保障业务安全的前提下，通过采取必要安全措施，防范对工业控制系统网络的攻击、侵入、干扰、破坏和非法使用以及意外事故。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

警报！APT组织利用VPN和Windows漏洞黑进美国政府网络

政务互联网安全内参 2020-10-13

部分攻击得以成功，未授权入侵者获得“对选举支持系统的访问权”。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

赛迪智库：关于数据外交的几点思考与建议

国家安全赛迪智库 2020-10-13

随着数字经济全球化趋势不断加强，围绕数据主权、数据资源争夺与合作的数据外交活动的重要性逐渐凸显。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

世界经济论坛报告：提高智能家居产品和服务的可靠性

物联网 CAICT互联网法律研究中心 2020-10-12

在智能家居生态系统的整个生命周期中，确保其始终值得信赖是至关重要的。

美国《国防部数据战略》对联合全域作战的推动作用

军队军工国防科技要闻 2020-10-12

这是美国防部首个企业数据战略，将“利用数据推动联合全域作战”作为重中之重。

了解RASP：如何实现应用运行时的自我保护

安全运营数世咨询 2020-10-10

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

深水排雷：工控网络安全的五个关键问题

工业互联网安全牛 2020-06-12

工控网络安全，一直是网络安全行业想积极探索的“深水区”，本文总结了工控网络安全的五个关键问题。

Facebook购买匿名操作系统漏洞，协助FBI抓捕犯罪者

公检法黑鸟 2020-06-11

多年来，一名美国加利福尼亚男子使用聊天软件、电子邮件和Facebook进行系统性地骚扰和恐吓年轻女孩。

安全运营中心的历史、现状和未来

安全运营互联网安全内参 2020-06-11

新一代安全运营中心更加注重通过主动式、智能化、体系化的特性实现合规，而不是简单照搬合规性法规来提供网络安全。