搜索结果 - 安全内参 | 决策者的网络安全知识库

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

安全会议中国信息安全 2020-09-28

竞赛设计分为基础层、拔高层和夺魁层的三层次擂台，层数与难度同向逐步增大，参赛选手将通过突破真实的工业渗透场景与安全设置得分；从外网进入内网突破安全防护的赛题更具...

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

工控安全年度悬案：“变压器门”事件

电力能源安全牛 2020-09-24

今年5月特朗普政府没收的中国产高压变压器，被带到了新墨西哥州的桑迪亚国家实验室，这中间发生了什么至今仍然是一个谜。

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

当黑客入侵咖啡机，可以做什么？

物联网 FreeBuf 2020-09-28

当你使用Smarter的物联网咖啡机时，问题来了。

邬贺铨：IPv6是新基建的基石

专家观察中国教育网络 2020-09-28

如何提升IPv6的价值？

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来推进物联网的发展极为重要。

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

研究：企业如何构建数据安全治理原则

专家观察博观智库Insight 2020-09-23

企业是数据安全的治理主体。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

五大网络空间攻击威胁及应对策略

趋势洞察虎符智库账号 2020-09-22

有效应对网络空间五大攻击威胁，需要进行科学分析评估，多方参与共同应对。

智慧城市密码应用解决方案

智慧城市信息安全与通信保密杂志社 2020-09-22

密码技术作为智慧城市网络安全的基础与核心技术，从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述，可以解决智慧城...

CISA：美国政府机构的漏洞修复速度远超行业平均水平

政务互联网安全内参 2020-09-22

美国民政部门在遵循基础网络安全实践的各项相关指标方面，表现全面优于私营部门以及各大关键基础设施运营商。