搜索结果 - 安全内参 | 决策者的网络安全知识库

2019全球数据与信息治理回顾与前瞻

专家观察中国信息安全 2020-03-17

从美欧到中国，从立法到执法，全球数据治理格局呈现“不变中的变化”与“变化中的不变”。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

《个人信息安全规范》被援引情况实证分析

专家观察网安寻路人 2020-03-17

本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况，梳理结果可以看出，《规范》始终未被赋予强制执行力，但已在事实上成为个人信息领域最重要、被...

微众银行：联邦学习在金融领域的实践方法及落地建议

金融保险 AI前线 2020-03-16

InfoQ 采访了微众银行人工智能部副总经理陈天健，对联邦学习各类方法在微众银行的实践进行了深入了解。

1995至2020年国内主要信息网络安全国家标准汇总

标准网络安全等保与关保 2020-03-16

今天等保与关保汇总整理1995至2020主要网络与信息安全相关标准（国标），行标随后整理分享，大家共同学习进步。

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。

Gartner《2019年漏洞评估市场指南》概述

安全运营天极智库 2020-03-13

漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。

人工智能与网络冲突的未来

军队军工关键基础设施安全应急响应中心 2020-03-13

人工智能（AI），作为影响网络冲突实践发展和战略思考的核心关键技术，其符合逻辑发展结果是引发一场以获得离散军事化能力为中心的国际化人工智能军备竞赛。

2019风险投资最火方向：身份验证与身份管理

投融资数世咨询 2020-03-13

VC调研机构Metacurity的统计显示，从2018年初，网络安全初创领域的风投就开始加速，2018年接近39亿美元，2019年约66亿美元。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

浅析政务云信息安全监管

政务网信军民融合 2020-03-17

本文对政务云的安全风险特征进行详细分析，并对政务云的信息安全监管进行有针对性的设计。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

工业互联网智能设备安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-11

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、控制命令有效执行等重要任务，其自身的安全性将对整个工...

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。

美国AI公司伪造APP获取用户隐私数据，Facebook、微博均中招

个人隐私雷锋网 2020-03-10

Banjo公司以一己之力，秘密获取了全球多个社交媒体的资源。