搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。

美国发布关于太空系统的网络安全防护指令

太空海洋黑鸟 2020-09-05

美国白宫发布了第五项太空政策指令，其中制定了一系列关于如何保护航天器等太空设备避免被网络攻击的一系列措施。

洞察：安全旨在降低风险而不是隔绝风险

安全管理数世咨询 2020-09-05

十几年来，CISO角色方面的成功该是什么样子一直众说纷纭，这种模糊不清的状态常常引发误解、错误期待和职业倦怠。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

赵志国：把握新型基础设施建设的机遇，促进车联网产业融合发展

专家观察中国汽车工业信息网 2020-09-05

没有安全就没有车联网产业的健康可持续发展，车联网又是融合云、网、路、端、人各要素，涉及信息通信、电子汽车交通等多行业、多领域、多主体，车联网网络安全不仅是单点的...

美军开展第二次先进战斗管理系统 (ABMS) 联合演示试验

军队军工防务快讯 2020-09-05

本次演习首次通过近实时地连接多个传感器和多个射手来快速探测和摧毁所模拟的俄罗斯巡航导弹，对新型超高速武器、人工智能软件、5G技术等进行了测试。

国际法发展演变：网络空间中的集体反制适用

安全治理网络空间安全军民融合创新中心 2020-09-04

互联网公共核心概念自提出以来不断发展，保护互联网公共核心的规范可能而且应该发展成为具有法律约束力的共同规范。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

民生银行金融数据安全保护实践及思考

金融保险中国金融电脑 2020-09-04

近年来，银行等金融机构在业务快速发展过程中，积累了海量的客户数据、交易数据、外部数据。这些金融数据逐渐发展为金融机构的重要资产和核心竞争力，用数据驱动业务发展，...

选择MDR服务时候需要考虑的七个问题

安全运营数世咨询 2020-09-04

许多组织缺少能够有效解决威胁检测并进行响应的内部专家；这个时候，MDR（managed detection and response，检测响应管理）就可以填补这方面的需求。但是，组织在进行MDR服...

2021年全球网络犯罪每分钟造成1140万美元损失

趋势洞察安全牛 2020-09-04

RiskIQ报告显示，到2021年，全球网络犯罪每分钟造成的损失将达到1140万美元。

为提高用户隐私，谷歌Chrome浏览器推出安全DNS

互联网 E安全 2020-09-04

谷歌表示，Android系统中的Chrome浏览器将很快支持dns-over-https (DoH)，该协议可加密和保护DNS查询以提高用户隐私。

郭启全：以落实“两个制度”为主线，全面加强网络安全综合防控体系建设

专家观察威努特工控安全 2020-09-03

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》权威解读。

美国家安全局如何构建DevSecOps开发环境？

安全运营安全内参 2020-09-03

印度总理莫迪的推特账号被黑，发布“捐款”信息

网络攻击环球时报 2020-09-03

美国社交媒体公司推特证实，印度总理莫迪的个人账户遭到黑客攻击，推特公司已经开始采取措施保护他的账户。

黑客入侵和泄密行动与美国网络政策

国家安全奇安网情局 2020-09-03

如何界定并制定应对政策成为国家网络安全领域新的关切点。

日本军事网络能力的现状和挑战

军队军工国防科技要闻 2020-09-03

日本正努力推进其防御性和进攻性网络能力，增加对军事网络能力的投资。

美地方政府澄清：选民数据库未被俄罗斯入侵

政务黑鸟 2020-09-02

密歇根州国务卿周二驳斥了俄罗斯媒体的报道，称该州的选民登记数据库并没有遭到入侵。

挪威议会内部邮件系统被黑，大量机密信息泄露

政务代码卫士 2020-09-02

本周二，挪威议会(Stortinget) 表示其内部邮件系统遭网络攻击。挪威议会会长 Marianne Andreassen 表示黑客攻破了当选代表和员工等的邮件账户，并窃取多种信息。