搜索结果 - 安全内参 | 决策者的网络安全知识库

面向监管报送数据治理的元数据血缘图谱研究

金融保险 FCC30+ 2022-11-30

本文以元数据血缘图谱技术研究及运用为例，探讨提升面向监管报送数据治理质量的新方法。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

欧盟公布量子技术2030年路线图，抢占未来十年

量子技术光子盒 2022-12-01

这份初步SRIA文件概述了四大技术支柱量子计算、量子模拟、量子通信、量子传感和计量以及劳动力发展和标准化等横向问题的2030年路线图。

张宏科院士等：对云网融合的几点思考

信息通信信息通信技术与政策 2022-12-01

通过给出具有云网融合思维的多个新场景，提出包含新业务、新网络、新计算与新管控的云网融合发展愿景，并指出云网融合面临的关键挑战。

十位顶级CISO预测：2023年网络安全发展态势与优先事项

安全管理安全牛 2022-12-01

VentureBeat采访了多家知名科技公司的CISO，就2023年企业网络安全威胁发展态势和重点工作进行了展望和预测。

企业安全通讯市场爆发，AWS发布加密消息服务Wickr

安全运营 GoUpSec 2022-12-01

Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作，同时还能帮助企业满足有关审计和监管要求。

从安全创新赛道的“转变”看网络安全架构演进

安全建设保密科学技术 2022-12-01

本文从安全架构的演进路线、如何在数字化转型的背景下进行安全架构演进，以及安全架构演进的实践等方面展开了讨论。

“星链”计划给国际通信运营商带来的挑战和机遇

信息通信信息安全与通信保密杂志社 2022-11-30

本文从国家信息主权、运营商生态等方面做了分析，为国际通信运营商提供了应对策略。

ClickHouse在风控与风险洞察领域的探索与实践

安全运营京东科技技术说 2022-11-30

以Clickhouse+Flink实时计算+智能算法为核心架构搭建的风险洞察平台，建立全面的、多层次的、立体的风险业务监控体系。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

Gartner发布2022年中国安全技术成熟度曲线

趋势洞察 Gartner公司 2022-11-28

本文针对国内特点筛选了一批创新安全技术和服务。

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。