搜索结果 - 安全内参 | 决策者的网络安全知识库

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

美国密码政策立法的历史回顾与影响分析

专家观察公安三所网络安全法律研究中心 2020-07-04

《密码法》的顺利通过并颁布填补了我国密码管理领域长期以来的基础立法空白。在这一重要的历史节点，客观分析美国密码出口管制和国内管理政策立法的演变历程，无疑将对我国...

《电信和互联网行业数据安全治理白皮书 (2020年) 》发布 (附下载)

信息通信中国软件评测中心 2020-07-03

白皮书聚焦行业数据安全治理，提出行业数据安全治理框架和行业数据安全治理相关建议。

思科精睿系列交换机曝高危漏洞，部分老旧产品无补丁

信息通信代码卫士 2020-07-02

思科称未发现漏洞遭利用的迹象，并已为其中某些受影响的交换机发布软件更新，而其它一些产品因已达生命周期，因此将无法收到补丁。

美国国土安全部2020-2024财年战略计划概要

政务天极智库 2020-07-01

为了能在复杂环境下履行机构使命，DHS发布了2020-2024财年战略计划，建立了一个通用框架来分析和公告国防部的管理决策，包括战略指导、业务要求、预算编制、年度绩效报告和...

漏洞管理的八大趋势

安全运营安全牛 2020-06-28

本文，安全牛汇总归纳了2020年的全球八大漏洞管理趋势。

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

美国网络司令部应建立联合网络学校和联合网络作战司令部

军队军工奇安网情局 2020-07-07

新机构将促进网络战的协调以及各军种间的信息共享，从而产生更高的网络安全性和更具杀伤力的网络力量。

美国国家安全局发布IPSec VPN安全指南

监管安全牛 2020-07-07

该安全建议包括各种警告，例如不要依赖供应商提供的配置。

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

为什么大多数公司仍然饱受SOC人员短缺的痛苦

安全运营 FreeBuf 2020-07-04

根据Exabeam的调查，绝大多数人觉得SOC的威胁检测能力很可靠，但组织并没有因为此而变得更安全。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

SDP在组网中的实践

安全运营安全牛 2020-07-02

SDP即“软件定义边界”是由云安全联盟开发的一种安全框架，基于零信任的概念。

确保业务意图在网络中的正确实施：网络验证

信息通信中国保密协会科学技术分会 2020-07-02

本文主要对网络验证中的控制平面验证和数据平面验证两个方向中的现有研究进行了简单概述。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...