搜索结果 - 安全内参 | 决策者的网络安全知识库

ITDR：增强企业数字身份保护能力的新利器

安全运营安全牛 2023-03-08

Gartner认为ITDR可以帮助企业填补在身份威胁监测与响应领域的防护空白，不仅可以在企业现有的身份管理模式基础上实现能力增强，还可以与EDR、NDR以及XDR等威胁监测解决方案...

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

美国海军陆战队成立软件工厂

军队军工防务快讯 2023-03-18

旨在加速本军种软件开发速度，提升陆战队现代化进程。

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

电子政务外网量子技术应用研究

政务信息安全研究 2023-03-10

本文基于量子技术探索电子政务外网的专线加密、应用加密、数据加密、识别基于量子计算的网络攻击行为、验证密码安全的健壮性等场景的应用，在一定程度上提高了电子政务外网...

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

中资著名手机品牌疑似被黑，11GB内部敏感数据泄露

制造业安全内参 2023-03-07

地下数据泄露市场用户声称，成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限，并窃取了约11GB数据。

2022太空网络安全两大焦点事件，美国是如何应对的？

太空海洋认知认知 2023-03-06

本文就此回顾了2022年太空网络安全的焦点事件，并梳理了美国全方位构建太空网络安全的最新举措。

最受关注的14款数据安全态势管理 (DSPM) 工具推荐

安全运营安全牛 2023-03-06

DSPM方案可以自动识别和确认整个环境中的数据泄露风险，从而帮助企业实现数据风险可视化、事件响应和合规性监控。

大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落

制造业安全内参 2023-03-06

研究员针对大疆无人机进行多方面研究，如对其通信协议量身定制了一种模糊测试方法，共找到16个安全漏洞，并发现其设备跟踪协议存在隐私缺陷，

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

美国《国家网络安全战略》的两个根本性转变

国家安全认知认知 2023-03-03

网络空间的存在是实现美国的最高愿望的一种工具。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。