搜索结果 - 安全内参 | 决策者的网络安全知识库

隐私政策这么长，如何抓住重点，发现雷区？

个人隐私 App个人信息举报 2020-08-07

解析隐私政策中的核心内容和雷区，以及如何快速找到。

基于能力成熟度的军工智能制造内生安全防护框架研究与思考

军队军工工业菜园 2020-08-07

工业企业自适应主动防御作为改革性理论与技术，从实验验证测试到工控网络设备体系化上线部署情况来看，为我国“网络强国”战略提供了可落地实施的抓手级技术。

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

攻陷Garmin的WastedLocker勒索软件技术分析

病毒木马天地和兴 2020-07-29

知名可穿戴设备制造商Garmin遭勒索软件攻击，WastedLocker就是罪魁祸首，这是款什么样的勒索软件呢？

教育部：2020年6月教育信息化和网络安全工作月报

教育科研教育部 2020-07-28

天津、贵州召开教育信息化与网络安全工作会；河北、湖北制订智慧教育行动方案；黑龙江、湖南等多地加快推进完成教育移动互联网应用程序备案工作…

教育部：2020年5月教育信息化和网络安全工作月报

教育科研教育部 2020-07-01

教育部部署做好“两会”期间教育系统网络安全保障工作；山东、海南印发2020年教育信息化和网络安全工作要点；北京、天津、黑龙江、河南、贵州、宁夏等多地部署教育系统网络安...

企业必须上云？未必！

安全运营数世咨询 2020-08-14

上云趋势似乎不可阻挡，一些安全供应商也开始淘汰本地解决方案，只提供云服务。但本地还是云端最终应由客户决定。

CSIS报告：美国对华失策——打压华为的错误

国家安全赛博研究院 2020-08-12

报告认为看似美国打压华为是有利的，但这一政策后果精对美国经济和国家安全造成损害。

为“安全数据爆炸”做好准备

安全运营数世咨询 2020-08-11

安全数据爆炸端倪已现，公司企业需保持敏锐，看清趋势，准备好应对安全数据收集、处理和分析要求的巨变。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

量子通信技术助力“新基建”信息安全

信息通信中国信息安全 2020-08-03

本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位，也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。

推特劫持事件经过还原：FBI是如何锁定三名黑客的

公检法 cnBeta 2020-08-02

根据美国司法部披露的法庭文件，ZDNet 拼凑出了本次攻击事件的时间线，以及美国调查人员是如何追踪到这三名黑客的。

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

SDP在组网中的实践

安全运营安全牛 2020-07-02

SDP即“软件定义边界”是由云安全联盟开发的一种安全框架，基于零信任的概念。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

美国前副国务卿分析朝鲜网络部队活动威胁

国家安全奇安网情局 2020-06-26

丹尼尔·罗素称，朝鲜建立了一支约7000人的网络部队，并在全球发起网络攻击活动，包括间谍活动、网络盗窃以及骚扰、破坏和报复活动等。

网络安全架构：安全框架之综述

安全管理网络安全观 2020-06-26

这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述。