搜索结果 - 安全内参 | 决策者的网络安全知识库

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

漏洞代码卫士 2020-12-17

漏洞编号为CVE-2020-16042，属于内存类型的漏洞，详情未公开。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

为什么ICS环境更容易被N-day漏洞攻击？

工业互联网关键基础设施安全应急响应中心 2020-12-14

任何大型网络都有遭受N-day攻击的风险。工业环境所具有的一些特性使其区别于其他网络环境，显得尤为脆弱。

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

零日计划 (ZDI) 今年将收购更多漏洞

漏洞安全牛 2019-01-29

2018年ZDI共发布了1,444个安全公告，比2017年增加42%。

分析师、用户和厂商眼中的AI威胁检测

人工智能安全牛 2019-01-29

在软件公司Darktrace首席执行官 Nicole Eagan 看来，10个网络安全专家里有8个不会将人工智能(AI)作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”，反正不...

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

我国个人信息保护法治方案的制定历程详解

专家观察网络传播杂志 2020-12-11

我国个人信息保护法治方案最终浮出水面。我国个人信息保护立法历经了几个阶段？《草案》对网络领域有何影响？

数字经济下，安全技术“卡脖子”的困境与出路

专家观察 Q君一言堂 2020-12-11

数字经济下，网络空间安全行业迫切需要可沉淀、可复制、可度量的“核心技术”。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

推进公安大数据战略中需要关注的若干问题

公检法网上行者的信息化杂议 2020-12-07

当我们不断为大数据应用的水平和成果鼓掌时，如果能够比较理性地剖析一下目前的不足，思考一下后续的发展方向和策略，相信对大数据战略的深入实施会有更大的促进作用。

工信部组织发布人脸信息收集标准：不应强制或欺骗用户刷脸

标准 AI前哨站 2020-12-04

APP人脸信息收集使用行为有望得到一步规范。

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

“开放银行”升温，但暗存数据安全隐忧

金融保险经济参考报 2019-01-29

开放银行在发展中面临诸多挑战和风险。央行相关人士表示，未来将建立健全开放银行业务规则与监管框架，加快出台指导意见。

八家跨国流媒体公司接到GDPR相关投诉

公检法安全牛 2019-01-28

2019年1月18日，欧洲非政府组织“不关你事(NOYB：None of Your Business)”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。