搜索结果 - 安全内参 | 决策者的网络安全知识库

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

GAO报告：美国防部应采取措施改进武器系统可靠性

军队军工蓝海星智库 2020-05-29

武器系统的可靠性直接影响到作战人员完成任务的能力，以及武器系统在全寿命周期（通常长达数十年）内的支持维护费用。当前美国防部采办项目交付的武器系统仍普遍存在可靠性...

美国推进化工设施网络安全的新动向

监管关键基础设施安全应急响应中心 2020-05-29

近日，美国政府问责办公室（GAO）应国会请求，发布了《需采取行动加强国土安全部对高风险化工设施网络安全的监督》审计报告。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

打击羊毛党：无监督学习在金融业务场景的研究与应用

金融保险机器之心 2019-07-25

基于甜橙金融的业务场景，作者分享了他们使用无监督学习打击套利欺诈行为的解决方案。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。

美军典型电磁频谱战项目及发展趋势综述

军队军工海鹰资讯 2020-05-26

电磁频谱战已成为未来战争的主要形态，“制电磁权”在未来战场中占据战略制高点。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

SANS：2020年自动化与集成调查报告

趋势洞察专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

以情报分析人才培养为核心重塑我国情报学专业教育

教育科研丁爸情报分析师的工具箱 2019-07-24

本文对我国情报学教育的一个简要的历史回顾，分析当前我国情报学教育存在的主要问题，并探讨了如何建立一个以情报分析人才培养为核心的情报学专业教育新体系。

高级威胁“杀手”FireEye如何做安全产品技术创新？

互联网宅客频道 2019-07-23

宅客频道编辑与FireEye两位大咖，CTO Grady Summers和大中华区负责人徐海国聊了聊。