搜索结果 - 安全内参 | 决策者的网络安全知识库

等保2.0下企业安全面面观

安全运营风言风羽 2019-08-30

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

盘点：公安知识图谱的探索实践者

公检法警用科技 2019-08-29

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放，相信随着公安领域知识图谱的发展应用将越来越好。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

2019年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2019-08-28

本届网安周将举行“点亮海河，开启未来”网安号海河游轮启航和夜景灯光秀展示，搭建各类全民安全教育平台，举办网络安全知识挑战赛，让网络安全宣传全方位、全覆盖、分众化、...

国家网络安全产业园主体大楼开工，预计2021年建成

政务中新网 2019-08-28

依托主体大楼，将重点布局建设国家网络安全基础研发创新中心、网络安全公共仿真实验平台等空间支撑载体，围绕网络安全核心共性技术开展攻关。

什么是“以数据为中心的安全” (一)：大家眼中的DCS

专家观察阿里巴巴数据安全研究院 2019-08-23

我们梳理近十年国内外对“以数据为中心的安全”这一概念介绍和理解写出此文，希望对理解“什么是以数据为中心的安全”有所帮助。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

芜湖某互联网租车企业遭网络攻击，办公和业务网络全瘫痪

公检法芜湖生活频道 2019-08-29

纽约州通过改进数据安全、加强身份盗窃保护两项法案

法规北邮互联网治理与法律研究中心 2019-08-28

纽约最近颁布了两项法律，扩大了其违约通知和安全保障要求，并可能准备通过第三项法案，旨在增加纽约居民的隐私权。

新APT组织潜入中东地区，瞄准当地能源企业

APT 代码卫士 2019-08-28

本月，本已熙熙攘攘的中东网络间谍大军中又新增一个 APT 组织，自2018年年中以来，该组织就一直在攻击中东地区。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

聊聊安全领域UEBA的现状和未来

安全运营 ATLAS Academy 2019-08-09

还没听说过UEBA？那“用户行为分析（UBA）”、“用户画像”、“千人千面”呢，是否有被这些名字“轰炸”过？

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...