搜索结果 - 安全内参 | 决策者的网络安全知识库

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

安全会议中国信息安全 2020-09-28

竞赛设计分为基础层、拔高层和夺魁层的三层次擂台，层数与难度同向逐步增大，参赛选手将通过突破真实的工业渗透场景与安全设置得分；从外网进入内网突破安全防护的赛题更具...

2020年上半年云安全分析报告

报告调查网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

基于区块链的可信数据交换技术与应用

区块链信息通信技术与政策 2020-06-15

文章分析了可信数据交换的背景和需求，阐述了基于区块链可信数据交换及其关键技术，并结合区块链底层基础设施平台展示了应用情况。

“新基建”重塑安全生态：开放融合才能赢得未来

专家观察虎符智库账号 2020-06-12

安全行业的竞争已经从技术竞争升级为全面生态竞争。

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

物联网可信身份厂商摩联科技获数千万元融资

投融资摩联科技 2020-06-12

摩联科技开发了一套承载在蜂窝物联网平台上的区块链应用框架BoAT（Blockchain of AI Things），赋能物联网设备厂商快速实现可信数据上链。

安全运营中心的历史、现状和未来

安全运营互联网安全内参 2020-06-11

新一代安全运营中心更加注重通过主动式、智能化、体系化的特性实现合规，而不是简单照搬合规性法规来提供网络安全。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

赛迪智库：关于数据外交的几点思考与建议

国家安全赛迪智库 2020-10-13

随着数字经济全球化趋势不断加强，围绕数据主权、数据资源争夺与合作的数据外交活动的重要性逐渐凸显。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

盘点：全球金融行业十大网络安全事件

金融保险互联网安全内参 2020-09-28

《安全内参》对跟踪到的金融行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为金融机构和相关监管部门提供参考，防患于未然。

观察：中国安管一体机市场速览

安全运营数说安全 2020-09-28

近些年围绕等保市场的网络安全产品和服务不断推陈出新，例如云安全资源池、安管一体机、等保测评服务等，这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不...

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

IBM、亚马逊、微软先后停止向美国警方出售面部识别技术

公检法新智元 2020-06-13

弗洛伊德事件引起的大规模抗议活动，已经从民众蔓延到各大科技公司，以抗议种族歧视和警察暴力执法。目前，微软、IBM、亚马逊都已对此事件公开表明立场。

网络安全行政处罚的归责原则

专家观察规制与公法 2018-12-25

基于网络平台表达机制的特殊性，《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务，确立了主观归责原则，要求网络安全行政处罚以运营者具有“主观过...