搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

合肥警方打掉一特大黑产团伙，缴获物联卡56万多张

公检法中新网 2020-04-26

近日，合肥警方成功打掉一个为境外提供网络犯罪服务的特大黑色产业链团伙，抓获涉案人员13名，查获“猫池”发射器16台，缴获专门用于发射信息使用的物联卡56万多张。

工信部、广电总局部署推进互联网电视业务IPv6改造工作

信息通信工信微报 2020-04-26

2020年三季度末，全面完成网络基础设施IPv6升级改造，具备条件的全部存量互联网电视接收设备完成IPv6升级。

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

金控监管办法草案发布，有望扫清信息共享障碍

金融保险网安寻路人 2019-07-28

人行近日发布的《金融控股公司监督管理试行办法（征求意见稿）》，将有望扫清金融集团内客户信息共享的法律障碍。

苹果承包商爆料：他们经常会听到Siri用户录制的私密信息

个人隐私 DeepTech深科技 2019-07-27

苹果承包商定期会听取并分析该公司 Siri 语音助手中收集的录音，其中会有关于医疗、毒品交易和性行为等机密信息。

国家漏洞库 (CNNVD) 技术支撑单位2018年度工作总结大会成功举办

安全会议 CNNVD安全动态 2019-07-26

本次总结大会对2018年度贡献突出的24家技术支撑单位进行授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书。

上海召开2019年关键信息基础设施网络安全检查动员部署会

监管网信上海 2019-07-26

7月25日下午，2019年上海市关键信息基础设施网络安全检查动员部署会在市委党校召开。市委常委、宣传部部长周慧琳出席会议并讲话。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

从蜜罐到AI驱动的欺骗防御

安全运营数世咨询 2020-04-27

蜜罐与欺骗防御的最大区别就是实施目的不同，前者只是被动的收集数据，而后者则通过高交互的仿真环境，实现主动诱捕，甚至是溯源反制。

2020年全球数据安全标准和认证展望

标准云鼎实验室 2020-04-26

本文参考信标委TC260数据安全标准体系研究，分别对全球六大标准组织的数据安全标准进行解析。

“小米隐私”为什么漏掉了儿童数字安全？

个人隐私安全牛 2020-04-26

即使是小米这样非常重视用户数据和隐私安全的公司，在如此重要的安全战略和品牌发布中,只字未提儿童数字安全。原因可能有两点，法规的晚点和市场（厂商与用户）的盲点。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

病毒武器智能化技术现状与运用趋势

病毒木马网络空间安全军民融合创新中心 2019-07-26

从公开信息可以看出，当前病毒武器在攻击对象选择、技术复杂度、组织严密性和攻击效果等方面体现出越来越明显的智能化特征。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

技术反窃密：如何应对新型商业窃密手段

安全运营看雪学院 2019-07-22

新的间谍手段层出不穷，这要求公司对频率、对无线、对人身各方面进行管控。TSCM关心的是强化对现有信息安全补充的物理安全以及商业隐私保护。

特朗普《国家安全战略报告》评析

国家安全中国国际问题研究院 2018-03-01

我们应该以更为宏观的视野和更为深入的观察方式来解读该报告，才能对特朗普政府的外交与国家安全战略以及政策理念有一个全面的了解，以更好地应对特朗普治下的美国对全球政...