搜索结果 - 安全内参 | 决策者的网络安全知识库

世经论坛白皮书述评：面部识别风险治理的关键在于场景

安全治理数字经济与社会 2020-03-23

面部识别已成为最强大的生物识别技术之一，能够根据个人的面部轮廓比较和分析图案实现对人的认证、识别与监控。面部识别技术一方面富有经济价值和社会效益，但另一方面，也...

《欧盟事件响应及网络危机合作战略》解读

政策天极智库 2020-03-19

战略介绍了事件响应基础能力，事件响应工作中面临的关键挑战，如何建立事件响应机制并将响应能力和机制结合在一起，旨在通过欧盟成员之间事件响应和危机处理合作，以更好地...

近期欧盟5G政策动向及我国的破局之策

政策关键基础设施安全应急响应中心 2020-03-19

从5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。欧盟近期发布一系列旨在确保成员国5G基础设施处于安全状态的建议，同时...

准备好迎接IT/OT融合的安全挑战

工业互联网安全内参 2020-03-25

当前IT/OT融合已经成为一种趋势，本文对融合现状和管理进行了调研，并为企业的新CISO如何应对融合挑战提供了一些建议。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

工信部就新浪微博App数据泄露问题开展问询约谈

监管工信微报 2020-03-24

针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工信部网络安全管理局对新浪微博相关负责人进行了问询约谈。

美国联邦首席信息官：零信任是隧道尽头的曙光

政务奇安信战略咨询规划 2020-03-24

美国联邦首席信息官称：零信任是美国政府机构的网络安全愿景。近一年来，政府机构对零信任的关注度提升至3倍。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。

哈佛伯克曼中心报告：英文维基百科如何限制有害言论

互联网赛博研究院 2020-03-21

哈佛伯克曼中心发布报告提出维基百科采取去中心机制限制有害言论的发布。

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

CASB入门：可见性、合规、数据安全和威胁保护

安全运营数世咨询 2020-03-21

可见性、合规、数据安全和威胁保护四项功能对于云责任共担模式非常重要，本文将简单了解一下这些功能和应用场景。

各国数据保护机构关于COVID-19的个人数据保护意见简析

政策 CAICT互联网法律研究中心 2020-03-20

针对疫情期间如何收集和使用个人数据，很多国家的数据保护机构发布了相关的指导意见和声明，其中大多数国家在疫情期间具有统一的看法。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

工业互联网企业如何构建“万里长城”安全防线

专家观察工业菜园 2020-03-20

信通院安全研究所副主任柯皓仁谈工业互联网安全。

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。

美国防部武器系统网络安全仍存在重大缺陷

军队军工奇安网情局 2020-03-19

武器系统网络安全是确保美军未来战争致胜的关键因素。