搜索结果 - 安全内参 | 决策者的网络安全知识库

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

SANS：2021年自动化与集成调查报告

趋势洞察专注安管平台 2021-08-26

安全自动化：从观战到实战。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

个人信息保护法出台记：历十八载，执法“九龙治水”争议多年

个人隐私隐私护卫队 2021-08-21

从启动立法研究到表决通过，个保法走了18年——既经历过机构改革、立法资源制约的困顿，也曾因智能手机普及和“徐玉玉案”被加速推进。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

9月1日生效日期临近，《数据安全法》当如何落实？

专家观察小贝说安全 2021-08-13

某外国使馆和小贝说安全交流提出了很多关于《数据安全法》法律实施的问题，本文进行了整理。

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。