搜索结果 - 安全内参 | 决策者的网络安全知识库

中国银行个人金融信息保护实践

金融保险金融电子化 2020-08-27

中国银行认真落实监管要求，积极借鉴同业经验，持续完善个人金融信息保护体系，在管理理念、制度规范、技术应用等方面努力探索个人金融信息保护新举措。

盘点：全球医疗行业十大网络安全事件

医疗卫生互联网安全内参 2020-08-27

对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等，此外，医院内部人员往往也是信息泄露的重要来源。

如何选择网络检测与响应解决方案 (NDR) ？

安全运营安全牛 2020-08-27

本文，安全牛整理了几位网络安全专家对NDR选型给出的建议供企业参考。

兰德报告：谁的故事会赢？信息时代的治国之道

国家安全学术plus 2020-08-27

作者敦促战略家们考虑一个使美国大战略适应信息时代的新概念，即主张使用“软实力”的新政治形态（noopolitic），用来替代强调“硬实力”的现代政治。

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

基于API安全视角的个人金融信息安全风险防控

金融保险金融电子化 2020-08-26

笔者希望通过本文，探讨以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

美国联邦政府如何提升安全运营中心的效能？

政务安全内参 2020-08-25

QSMO将从2021财年开始陆续推出安全运营中心即服务（SOCaaS）项目。

社会工程：网络攻击中的人为因素

网络攻击奇安网情局 2020-08-25

人类是网络攻击中的最危险因素。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

郭启全：主动免疫可信计算技术支撑等级保护2.0建设与发展

专家观察中国网络安全等级保护网 2020-08-25

将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

美国土安全部发布新5G战略确保网络安全

政策赛博研究院 2020-08-25

美国网络安全和基础设施安全局发布了《CISA 5G战略：确保美国5G基础设施安全和韧性》，以保障美国5G网络抵御威胁。

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。

Palo Alto宣布2.65亿美元收购事件响应厂商Crypsis Group

投融资 cnBeta 2020-08-25

研究：七成以上工控系统漏洞可远程利用

工业互联网安全牛 2020-08-25

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

国内首批车联网移动APP信息安全测评活动结果发布

交通物流中国软件评测中心 2020-08-24

中国软件评测中心在全国范围内启动了首批车联网移动APP信息安全测评工作，现将测评活动结果发布。