搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC观察：数字信任驱动网络安全产业向好前进

专家观察 James谈安全 2020-04-20

主要分享内容包括：新基建驱动中国未来数字世界革故鼎新、信任是数字世界的本源需求、数字信任驱动网络安全产业向好前进。

暗网“爆品”调查报告：欺诈指南占半数

互联网安全牛 2020-04-20

《2019网信自主创新调研报告》正式发布 (附下载)

国家安全关键信息基础设施技术创新联盟 2020-04-19

《报告》以供应链安全为主线，对各个领域面临的供应链安全问题进行了分析和梳理，从一线厂商的视角回答了供应链安全问题“是什么”、“为什么”和“怎么办”的问题。

工控网络安全设备在冶金行业 (炼钢) 高炉的应用

工业互联网控制网 2020-04-20

本文分析了冶金行业（炼钢）高炉工业控制系统所面临的网络安全威胁以及用户所切实关注的安全问题，并提出了适用于冶金行业（炼钢）高炉防御体系。

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

物联网终端安全浅析及可信计算解决思路

物联网大唐高鸿信安 2020-04-20

针对物联网发展面临的安全问题，需要引入一些创新的网络安全技术和防护机制，也需要产业界加强合作，共同努力，构建新型有效的安全防护体系，才能推动物联网产业健康发展。

如何组织一场安全、可靠、高效的网络实战攻防演习?

安全运营奇安信安全服务 2020-04-20

一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全，更重要的是以人为核心的安全意识和抗风险的能力。

企业网络安全投资的法拉利陷阱

安全管理安全牛 2020-04-20

如果企业购买了最先进、最昂贵的网络安全工具和服务，就能在安全赛道上甩掉同行？这种想法称之为企业网络安全的“法拉利陷阱”。

美军联合作战任务规划系统中情报保障技术发展研究及启示

军队军工体系工程 2020-04-20

在联合任务规划作业过程中，需要情报人员利用先进计算机技术，采集、存储各种情报信息，进行大规模分析，辅助制定任务计划，为指挥官及其参谋提供对作战环境各个方面进行的...

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

企业加密战略部署的全球趋势及其威胁

数字经济西交苏州信息安全法律研究中心 2020-04-19

PONEMON研究所发布《全球加密趋势研究》报告，分析了过去14年中，加密的使用如何发展以及该技术对安全状况的影响。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。