搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...

美国《保护5G安全国家战略》全文中文翻译

政策网络空间安全军民融合创新中心 2020-03-27

美国白宫发布《美国保护5G安全国家战略》及《保护5G安全国家战略》，谋求建立5G安全的全球优势和领导力。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

Palo Alto宣布4.2亿美元收购SD-WAN厂商CloudGenix

投融资 SDNLAB 2020-04-01

Palo Alto表示，CloudGenix的SD-WAN服务与其Prisma Access的结合，将促进其从SD-WAN到SASE供应商的过渡。

NIST网络安全框架下的数据完整性保护

安全运营天极智库 2020-03-31

美国国家标准与技术研究院近期发布了一系列实践指南，为数据完整性保护提供了新的思路和方法。

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

世界经济论坛报告：新冠病毒暴露全球“安全鸿沟”

安全治理安全牛 2020-03-30

在全球范围内，我们现在面临着“网络安全贫富差距”的风险，其中，基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。

网络安全架构：建立安全架构方法的指导框架

安全建设网络安全观 2020-03-29

该指导框架可以帮助网络安全技术专家，熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论（Methodology）方法和框架（Framework）方法...

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

安全运营向通用UI进化

安全运营数世咨询 2020-03-26

通用UI的最明显的好处在于，学习成本下降，工作效率提升。通用的模板可以快速令新人上手，而不同的SOC人员可以在同一时间防问所有的安全数据，而且不同的人员角色使用不同...

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

准备好迎接IT/OT融合的安全挑战

工业互联网安全内参 2020-03-25

当前IT/OT融合已经成为一种趋势，本文对融合现状和管理进行了调研，并为企业的新CISO如何应对融合挑战提供了一些建议。