搜索结果 - 安全内参 | 决策者的网络安全知识库

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。

智慧城市密码应用解决方案

智慧城市信息安全与通信保密杂志社 2020-09-22

密码技术作为智慧城市网络安全的基础与核心技术，从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述，可以解决智慧城...

美国空军联合全域作战/指挥控制条令说明解读

军队军工防务快讯 2020-09-22

该条令说明阐述了美国空军在未来联合全域作战背景下，在观察、判断、指挥控制、行动各环节中意图发展的能力，对了解美军JADC2规划并预测其发展趋势有重要参考和借鉴意义。

Gartner发布2020年中国ICT技术成熟度曲线

趋势洞察边缘计算社区 2020-09-21

包括边缘计算、工作流协作、电商直播、数据中台、中台架构、云安全技术、区块链技术。

浅析SASE的优势与挑战

安全运营 SDNLAB 2020-09-21

SASE将软件定义的广域网（SD-WAN）和安全性集成到云服务中，从而保证简化WAN部署、提高效率和安全性，并为每个应用程序提供适当的带宽。

从iOS 14看默认隐私设计 (PbD) 的实践

个人隐私数字化商业合规观察 2020-09-21

2020年9月17日零点，苹果iOS 14操作系统正式发布。在此前推出的内测版本中，对于用户隐私保护功能的扩展颇为吸引眼球，成为媒体热议的话题。那么正式版的表现又如何呢？

西学东渐：互联网正在向纯IPv6网络演进

信息通信赛尔网络市场动态 2020-09-21

本篇报告内容总结自欧洲电信标准化协会白皮书《IPv6 Best Practices, Benefits, Transition Challenges and the WayForward》，旨在探讨纯IPv6部署的实践案例和产业发展方...

无人机系统安全保密体系研究

制造业信息安全与通信保密杂志社 2020-09-19

本文分析了无人机及无人机网络的安全威胁，提出了无人机安全保密体系架构，并简要梳理了涉及的主要关键技术，以期为无人机安全保密防护系统建立及实现提供助益。

第四届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2020-09-18

“强网杯”打破了学校与企业、企业与企业之间的壁垒边界，为各行业网络安全人才提供展示自我、磨砺技能、交流技术的平台。

Gartner：2020 Top 8安全与风险发展趋势

趋势洞察青藤云安全资讯 2020-09-18

Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

海通证券SD-WAN网络应用与实践

金融保险证券信息技术研发中心 2020-09-18

SD-WAN的出现，有助于以较低成本拥有更加可靠和更高带宽的广域网线路，为企业在分支互联区域替代广域网专线提供可能。本文以SD-WAN技术的特点和海通证券业务、技术发展需要...

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。