搜索结果 - 安全内参 | 决策者的网络安全知识库

观察：中国安管一体机市场速览

安全运营数说安全 2020-09-28

近些年围绕等保市场的网络安全产品和服务不断推陈出新，例如云安全资源池、安管一体机、等保测评服务等，这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不...

政务系统信息网络安全的风险评估

政务信息安全与通信保密杂志社 2020-10-07

本文主要介绍政务系统信息网络安全风险评估方法、风险分析、防范风险措施及策略等几个方面。

一张图看懂美军网军部队军网防御装备能力体系

军队军工京书房 2020-10-05

本文用这一张图试图从架构发展驱动能力变化的角度理解美军军网防御。一家之言，欢迎探讨争论。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

数据匿名化：隐私合规下，企业打开数据主动权的正确方式？

安全运营绿盟科技研究通讯 2020-09-30

随着欧盟GDPR、美国CCPA，以及我国《网络安全法》等法规的实施与监管，隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

趋势洞察信息安全与通信保密杂志社 2020-09-30

本文通过解读俄罗斯实施“断网”测试的原因，技术路径和政策演进方式，来思考未来网络空间的发展趋势，并从国家视角出发，分析俄罗斯“断网”对全球网络空间产生的影响。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

我国大型企业走出国门需注意的数据安全问题

国家安全中国信息安全 2020-09-27

随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。

NIST发布针对勒索软件的《数据完整性恢复指南》

标准安全牛 2020-09-27

近日，美国国家标准技术研究院发布了主要针对勒索软件的《数据完整性恢复指南（SP）1800-11》。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...