搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST报告：IoT设备的安全基线

物联网数世咨询 2020-08-13

如今，IoT设备在我们生活中的比例已经远远超过了传统的IT设备。物联网安全还有许多未解问题，这也造成企业对是否将物联网设备集成入现有架构犹豫不决。不过，幸运的是，在...

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。

工商银行信息安全运营中心建设实践

金融保险金融电子化 2020-08-13

工商银行经过多年的摸索和实践，形成了一套较为完备的信息安全管理框架和安全防护技术架构，从管理、运营和技术三个层面构建了严密的安全防护网，有效保护了银行信息系统及...

盘点：近三年工信部工业互联网创新发展工程项目

工业互联网知识自动化 2020-08-13

过去各类国家信息化试点基本没有得到国家资金的支持，只有工业互联网不但得到了国拨资金支持，且是连续三年，足以证明工业互联网在国家战略中的重要地位。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

2020安全创客汇总决赛：内存安全厂商安芯网盾夺魁

安全会议北京网络安全大会 2020-08-11

安芯网盾从十家企业中脱颖而出获得2020安全创客汇全国总决赛冠军，并与奇安投资签订了2000万的投资意向书，现场沸点资本追加2000万的投资意向。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

工信部：《电信和互联网行业数据安全标准体系建设指南》公开征求意见

政策工信部 2020-08-11

工业和信息化部科技司发布《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》，截止日期2020年9月10日。

为“安全数据爆炸”做好准备

安全运营数世咨询 2020-08-11

安全数据爆炸端倪已现，公司企业需保持敏锐，看清趋势，准备好应对安全数据收集、处理和分析要求的巨变。

网络靶场竞争分析：锁盾供应商CybExer

安全运营时间之外沉浮事 2020-08-10

CybExer Technologies是一家快速发展的爱沙尼亚网络安全公司，专门为政府、国际组织和公司提供网络安全风险评估，并建立网络靶场，以进行复杂的大规模网络安全演习。主要服...

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。

谷歌零日漏洞分析发现“检测偏差”

漏洞数世咨询 2020-08-12

零日漏洞检测存在偏差，微软产品漏洞占据已发现零日漏洞半壁江山，可能是由于微软产品面世时间更久，针对微软产品漏洞检测的解决方案开发更成熟，且微软生态系统还允许第三...

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

“穷人”的SOC？XDR面临三大挑战

安全运营安全牛 2020-08-10

本文总结了XDR面临的三大挑战，希望对于企业用户和厂商有所帮助。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...