搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。

从蜜罐到AI驱动的欺骗防御

安全运营数世咨询 2020-04-27

蜜罐与欺骗防御的最大区别就是实施目的不同，前者只是被动的收集数据，而后者则通过高交互的仿真环境，实现主动诱捕，甚至是溯源反制。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

英国安全公司Sophos紧急修复已遭利用的防火墙0day

漏洞代码卫士 2020-04-26

安全公司 Sophos 发布紧急安全更新，修复在其 XG 企业防火墙产品中已遭在野利用的一个0day。

2020年全球数据安全标准和认证展望

标准云鼎实验室 2020-04-26

本文参考信标委TC260数据安全标准体系研究，分别对全球六大标准组织的数据安全标准进行解析。

新冠疫情期间美国相关网络攻击暴增300倍

网络攻击安全牛 2020-04-26

总体而言，Zscaler检测到针对远程企业用户的大流行性网络钓鱼攻击增加了85％，恶意站点和阻止的恶意软件样本增加了25％，针对企业用户的威胁增加了17％。

建国以来"国家安全观"的历史演进特征分析

国家安全信息安全与通信保密杂志社 2020-04-25

本文总结了建国以来"国家安全观"的发展演变轨迹,探寻其内在规律,指导新时代国家安全工作的开展。

刨析NSA/ASD的WebShell防御指南

安全运营 qz安全情报分析 2020-04-24

两个国家安全机构牵头发布这么一份安全防御的技术文档实属罕见，有点司令到一线指导战士用枪的感觉，通读文档后还是能学习到不少东西的。

网信企业基于战略规划的人才发展体系探索

安全管理信息安全与通信保密杂志社 2019-07-25

本论文提出通过人力资源任职资格管理工具，希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。

美国加紧推动5G信息与通信技术发展及军事部署

军队军工国防科技要闻 2019-06-19

过去一年来，美国围绕加快5G技术发展部署频有动作。

《工业互联网标识解析-安全风险分析模型白皮书》解读 (附下载)

工业互联网工业互联网产业联盟 2020-04-26

从根源上把控风险，为工业互联网标识解析安全体系建设贯彻落实提供参考和指导。

构建企业级研发安全编码规范

安全建设百度安全应急响应中心 2020-04-26

通过安全编码规范+安全基础库+自动化静态代码检查相结合的形式，从源头上解决大量的问题。

浙江一家银行泄露客户信息被罚30万，涉事员工被禁业三年

金融保险隐私护卫队 2020-04-24

类似泄露客户个人信息案件层出不穷，在近三年的”净网行动“中，公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。

世卫组织疫情期间遭受五倍网络攻击，457个邮箱泄露已重置密码

医疗卫生隐私护卫队 2020-04-24

本周内，约有450个世卫组织及数千名相关工作人员的邮箱、密码遭到泄露。

现代网络安全体系内生安全理念与动态防御能力解析

专家观察网络空间安全军民融合创新中心 2020-04-24

网络安全体系向信息体系的嵌入与影响越来越深刻，现代网络安全体系需要具备怎样的使命目标与必备能力？

VirtualBox USB模块堆越界读写，或可造成虚拟机逃逸

漏洞支付宝安全实验室 2020-04-23

该漏洞是个数组越界读写，存在于 xhciR3WriteEvent函数， iIntr 参数可以被攻击者控制。

教育部：2020年3月教育信息化和网络安全工作月报

教育科研教育部 2020-04-22

教育部印发《2019年教育信息化和网络安全工作总结》《2020年教育信息化和网络安全工作要点》《关于加强疫情防控期间网络安全保障工作的通知》等文件；北京、天津、河南等地...

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

英伟达处理器漏洞致使无人机、路由器等易受攻击

漏洞 E安全 2019-07-26

英伟达Tegra处理器被发现一个新漏洞CVE-2019-5680，将使设备所用系统暴露于多重网络攻击之下，受影响的主要是物联网设备。