搜索结果 - 安全内参 | 决策者的网络安全知识库

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

兰德报告《虚拟社会战争的新兴风险：变化信息环境中的社会操纵》概述

国家安全信息安全与通信保密杂志社 2020-03-02

从人工智能到虚拟现实以及个性化消息传递等多种新兴技术的交汇，为“侵略者”改变基本的社会现实提供了支持，虚拟社会战争可能涉及多种技术的任意组合，其潜力肯定正逐渐显现...

技术主权视野下的欧盟数字化转型战略探析 (附中文版下载)

专家观察网安寻路人 2020-03-02

本文全文翻译了欧盟三份战略文件，同时撰写了对这三份文件的评论分析文章，以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。

东京奥运会，一场国家级黑客比赛？

国家安全安全牛 2020-03-03

距离东京奥运会的开幕式只有不到四个月时间，除了新冠病毒的威胁，一场几乎无可避免的大规模网络攻击也正在逼近。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

俄罗斯间谍被指试图窃听跨大西洋电缆通信

信息通信代码卫士 2020-03-02

媒体报道称俄罗斯情报特工被派到爱尔兰，收集关于连接欧洲和北美地区海底电缆的详细信息。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

工业互联网安全技术的思考

工业互联网工业信息安全产业发展联盟 2020-03-02

目前网络安全风险不断向工业领域转移，安全形势愈加复杂，风险日益加大，工业互联网正在成为网络安全的主战场。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

FTC发布《2019年隐私和数据安全报告》

监管 CAICT互联网法律研究中心 2020-03-02

美国联邦贸易委员会发布《2019年隐私和数据安全报告》，介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。

信通院发布《“互联网+行业”个人信息保护研究报告 (2020年) 》 (附下载)

个人隐私中国信通院CAICT 2020-03-02

报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

5G时代的网络安全需要继往开来

专家观察关键基础设施安全应急响应中心 2020-03-02

第五代移动通信（5G）将使全球移动通信行业和经济社会格局迎来一场翻天覆地的革命，其不仅将提供百倍的高速数据流量增长、低延迟和无处不在的连接、前所未有的可靠性，还将...

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

联合国“双轨制”下全球网络空间规则制定新态势

安全治理网络安全舆情研究 2020-03-02

联合国建立了囊括任何有意愿参与进程成员国的开放性工作组，与联合国信息安全政府专家组并行，形成了联合国框架下的“双轨制”。

Gartner：2019年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2020-03-01

全球SIEM厂商最新点评，文章内容超出报告本身，融入作者个人观点。