搜索结果 - 安全内参 | 决策者的网络安全知识库

CIPL发布修订后的美国隐私框架原则白皮书

个人隐私北邮互联网治理与法律研究中心 2019-03-23

CIPL认为，个人信息和隐私的使用可以在联邦层面得到最有效的监管，并提出应纳入任何新的联邦隐私框架的十项原则。

澄清对零信任安全的5大误区

安全运营安全牛 2019-03-23

目前有一些对零信任的误解阻碍了其发展。让我们看一下5大误区，并澄清事实。

美国国土安全部：Medtronic心脏除颤器可被黑客入侵

医疗卫生安全牛 2019-03-23

Medtronic公司植入患者心脏的大量除颤器在特定情况下可被无线劫持并重编程，可能造成致命后果。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

国际货币基金组织报告：中国数字经济的机遇和风险

数字经济赛博安全 2019-03-12

近年来，中国数字经济快速发展，但经济数字化的平均水平仍不及发达经济体。

大型互联网企业安全蓝军建设

安全建设安全引擎 2019-03-12

本文主要从入侵检测方向的红蓝攻防演练切入，分享一下对于互联网企业安全中企业蓝军建设的经验和想法。

普华永道2019年数据挖掘调查报告

大数据 5iDG 2019-03-12

在普华永道第22次年度全球CEO调查中，有88％的人都认为2019年是他们在数据价值挖掘方面将超越竞争对手的关键年。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

政务安全大脑怎么建？美国CDM项目剖析

政务 360智库 2019-01-21

美国持续诊断与缓解 (CDM)项目，是国土安全部（DHS）国家网络空间安全保护系统（NCPS）计划三大项目之一。

为应对量子计算机解密威胁，NIST推出新的加密协议

信息通信 360智库 2019-03-24

NIST正在逐步开发两种新的加密标准，旨在保护联邦政府免受新出现的网络安全威胁。

从一份起诉书看美国开源情报的实战应用

公检法丁爸情报分析师的工具箱 2019-03-23

这是真实的网络数据驱动事件，FBI几乎全部的线索情报（SIGINT）和搜查证据都来自于网络。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

调查：三分之一的IT人员竟然不知道云共享责任模型

云计算安全牛 2019-03-13

每3个IT人员中就有1个认为云安全是其云提供商的责任，更有65%的IT团队低估了云安全事件可导致的真实伤害。

Gartner：人工智能应用的六大战略设计

人工智能三思派 2019-03-12

参与发展人工智能的人士，应明白以下六个方面可能应用人工智能，以确保应用程序符合其策略性的业务目标。

董祎铖：态势感知从入坑到重生

安全建设仙人掌情报站 2019-03-12

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。

UEBA架构设计之路(五)：概率后缀树模型

安全建设唯品会安全应急响应中心 2019-03-12

本文介绍了UEBA的概率后缀树模型。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

解析2019年网络空间国际治理的“破局”之路

安全治理信息安全与通信保密杂志社 2019-02-26

2019 年国际社会各方应着力推进三大深层次问题的解决：一是网络空间国际治理进程的“动力”不足；二是治理机制建设的制度性鸿沟问题；三是化解治理平台与规则体系“碎片化”带...