搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

制造业常见攻击类型介绍

制造业关键基础设施安全应急响应中心 2020-09-09

以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础，也正是由于世界各国对于这一理念的普遍认可，才有了德国的工业4.0战略、美国的先进制造业国家战略、印...

探秘App“偷听” (一)：技术可行性分析

个人隐私 App个人信息举报 2020-09-09

App“偷听”个人谈话，推送商品，技术上可行吗？

浅析个人信息保护对金融业信息科技的挑战

金融保险中国金融电脑 2020-09-08

个人信息保护工作的开展是对金融业过去二十年信息安全工作的全面检验和挑战，并且让信息安全工作再次聚焦数据安全这一核心任务。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

某国产SCADA软件安全性分析启示

技术动态关键基础设施安全应急响应中心 2020-09-07

在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而，随之而来的安全问题也日益...

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。

洞察：安全旨在降低风险而不是隔绝风险

安全管理数世咨询 2020-09-05

十几年来，CISO角色方面的成功该是什么样子一直众说纷纭，这种模糊不清的状态常常引发误解、错误期待和职业倦怠。

五眼联盟介绍发现和缓解恶意网络攻击活动的技术方法

安全运营黑鸟 2020-09-04

五眼联盟近日发布了一份报告，介绍了发现恶意网络攻击活动的技术方法，并提出了缓解这些攻击的步骤。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

民生银行金融数据安全保护实践及思考

金融保险中国金融电脑 2020-09-04

近年来，银行等金融机构在业务快速发展过程中，积累了海量的客户数据、交易数据、外部数据。这些金融数据逐渐发展为金融机构的重要资产和核心竞争力，用数据驱动业务发展，...

选择MDR服务时候需要考虑的七个问题

安全运营数世咨询 2020-09-04

许多组织缺少能够有效解决威胁检测并进行响应的内部专家；这个时候，MDR（managed detection and response，检测响应管理）就可以填补这方面的需求。但是，组织在进行MDR服...

郭启全：以落实“两个制度”为主线，全面加强网络安全综合防控体系建设

专家观察威努特工控安全 2020-09-03

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》权威解读。