搜索结果 - 安全内参 | 决策者的网络安全知识库

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。

网络安全管理如何“走近科学”？

安全管理 GoUpSec 2022-04-12

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。

警惕！失控的无人机可能成为新的网络攻击杀手

制造业网空闲话 2022-04-21

越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。

Forrester：2022年SOAR技术市场报告

安全运营专注安管平台 2022-04-20

时隔近四年，对全球31款SOAR产品进行分门别类，并给用户提出建议。

全球网安行业走向黄金时代：溢价并购不断，细分龙头迎来整合潮

投融资安全内参 2022-04-19

已有5家网络安全上市公司宣布被并购。

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

量子技术学术plus 2022-04-19

报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

美国学者分析对俄罗斯开展网络行动的风险及选项

专家观察网络空间安全军民融合创新中心 2022-04-15

利弊权衡：对俄罗斯开展网络攻击行动可能引发战事升级和扩散，对俄罗斯开展网络信息战才是最佳方案。

产业观察：网络安全七大热点赛道

趋势洞察虎符智库账号 2022-04-15

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

牢固树立和践行总体国家安全观，谱写新时代国家安全新篇章

国家安全求是网 2022-04-15

总体国家安全观是我们党历史上第一个被确立为国家安全工作指导思想的重大战略思想，是习近平新时代中国特色社会主义思想的重要组成部分，是新时代国家安全工作的根本遵循和...

如何优化高校网络安全规划？

教育科研中国教育网络 2022-04-14

本文结合等级保护合规要求和网络安全能力滑动标尺模型，对高校网络安全规划方法进行优化，特别探索了安全规划实施路径的设计，并以某高校为例，阐述了方法在高校网络规划编...

对加强企业网络安全意识教育的思考

安全运营中国信息安全 2022-04-13

必须有组织有体系地持续完善该项工作，提高员工的安全防范意识和技能，防御网络钓鱼等攻击，这样才能有效构建起网络安全的人民防火墙。

美国CISA发布《SECURE TOMORROW系列工具包》

监管路云天网络安全研究院 2022-04-12

Secure Tomorro系列的目标是建立对可能影响战略运营环境的挑战的理解，识别潜在的风险缓解策略，并应用这些知识来推广创建更具弹性的关键基础设施系统的长期方法。

美国网络安全意识教育举措概述

教育科研中国信息安全 2022-04-11

美国作为互联网技术起源国及网络安全技术领先的国家，长期以来重视网络安全中“人”的因素，从顶层设计上出台了一系列国家政策、法律、标准等，建立了由政府、社会、高校、企...

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

美国CISA召开第二次网络安全咨询委员会会议

政务大勇博士安全观 2022-04-11

各小组委员会主席向 Jen Easterly 主任介绍了针对首届委员会会议上概述的主要目标所取得进展的最新情况。

中国海油网络安全意识培养实践

电力能源中国信息安全 2022-04-08

在实践中，中国海油网络安全意识培养工作得以顺利推进主要归纳为两点，即集团高层领导的支持以及不断探索网络安全意识培养的工作方法。