搜索结果 - 安全内参 | 决策者的网络安全知识库

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

美国土安全部《人工智能与机器学习战略计划》全文翻译

政策赛博研究院 2021-08-16

该计划分为三个目标，概述了国土安全部“将如何建立和应用尖端专业知识，以帮助部门利用人工智能/机器学习技术的机会，同时降低相关风险。”

对美新近发展的人工智能装备及项目的梳理

军队军工网安思考 2021-08-13

本文梳理研究美军近年人工智能装备/项目，以人工智能影响最显著的侦查感知、情报分析、进攻性作战三个领域为切入点，分别从应用场景、主要意图、实现效能、研究/资助单位等...

浅谈安全漏洞管理平台建设思路

安全运营中国光大银行科技创新实验室 2021-08-12

漏洞管理平台建设为何在业内一直缺乏效果突出的实践案例。导致这样的情况的原因主要有以下5个方面。

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

云防火墙如何玩转公有云引流？

云计算安恒云Anheng Cloud 2021-08-18

安恒云结合多年在云上最佳安全实践经验，将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

信息时代“突发性网络攻击”的安全挑战与应对

国家安全信息安全与通信保密杂志社 2021-08-16

可以借鉴协同型网络威胁情报的工作方法，从源头侦测、情报共享平台、协同分析方法、易感性评估等方面推进情报工作转型，以扩大情报源、整合情报力量、提升情报能力、筑牢安...

谷歌推出开源项目Allstar，保护GitHub仓库安全

安全运营代码卫士 2021-08-12

Allstar会读取包含一系列用户定义规则即安全策略的配置文件，接着不断扫描并检查项目的设置和最近活动，确保项目的敏感区域未做出任何修改。

网络安全信息共享：为什么和怎么做？

专家观察网安寻路人 2021-08-12

本篇文章关注对于保护网络和信息系统安全至关重要的网络安全信息共享问题。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

企业网络安全之基石：网络可视化

安全运营全息网御科技 2021-08-10

对企业自身网络的运行状况和实时状态全面准确的了解，即企业网络可视化，是企业网络安全管理的前提

美欧《隐私盾协议》之无效及中国应对路径

数字经济信息安全与通信保密杂志社 2021-08-09

我国亟需转变对数据跨境转移的态度，并继续建立详细的数据分级制度，合理设置国家安全例外，最后通过 RCEP、CAI 等国际协定与电子商务谈判提升我国立场影响力。

美军研发基于“移动目标防御”的车机网络安全技术

军队军工安全内参 2021-08-09

DESOLATOR技术以深度强化学习为基础构建一套资源分配与移动目标防御部署框架，帮助车/机载网络识别出最理想的IP更替频率与带宽分配方案，借此建立起长期且有效的移动目标防...

工业互联网安全产业发展态势及路径研究

工业互联网数字经济联合会 2021-08-09

文章分析了工业互联网安全在产业政策、标准体系、产业结构、产业规模等方面的发展现状，研判了工业互联网安全产业面临的历史机遇和发展趋势，提出了构建新一代工业互联网安...

警惕利用谷歌翻译功能进行的网络钓鱼攻击活动

网络攻击白泽安全实验室 2021-08-09

近日研究人员在主动分析绕过SEG的条件良好的用户报告的威胁过程中，发现了谷歌翻译是如何被用来传播犯罪软件的。

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。