搜索结果 - 安全内参 | 决策者的网络安全知识库

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

150亿用户账户信息在暗网上被抢购一空

数据泄露安全牛 2020-07-13

根据研究表明，超过150亿个被盗帐户凭据在网络犯罪论坛上被抢购一空。

美国土安全部：交通系统行业网络安全框架概述

交通物流数世咨询 2020-07-12

《TSS网络安全框架实现指南》旨在为交通系统领域提供指导、资源指引和一系列备选方案，帮助TSS组织机构恰当采用NIST框架。

人工智能时代网络战新范式和约定竞争

人工智能网络空间安全军民融合创新中心 2020-07-10

数字时代，人工智能极大改变了安全特性，使得网络攻击能够对人类社会进行大规模的定向攻击，同时黑客对人工智能系统进行攻击也造成国家级巨大危害。人工智能网络攻击具有战...

陆宝华：数据作为资产和生产要素时的保护思想

大数据工业菜园 2020-07-10

无论是作为资产，还是作为生产要素，对数据保护的总体策略是：保证对数据正确的授权操作都是没有问题的。

美国网络安全：从疫情中吸取的网络安全教训

政务网络安全观 2020-07-10

日光浴委员会的新报告像是一次关联对比，把物理空间的疫情灾难与网络空间的攻击事件相比较，认为疫情是一次严重警告、攻击前奏、行动呼吁，必须做好充分准备，以应对国家级...

谷歌开源漏洞扫描器“海啸”：专为大型企业设计

安全运营代码卫士 2020-07-09

“海啸”专为像谷歌一样的大型企业而构建，这些企业可能管理者包含数万台服务器、工作站、网络设备和 IoT 设备的网络。

美军如何在不可信设备上远程访问国防部网络？

军队军工安全内参 2020-07-09

该方案目前已有数十万受支持的军方用户和多个联邦组织客户使用。

为什么说零信任远程访问比VPN更安全、更易用？

安全运营奇安信身份安全实验室 2020-07-09

VPN作为诞生于1996年的、24岁高龄的远程接入解决方案，难以满足无边界的远程访问需求。

从等保测评身份鉴别要求看网络设备如何安全加固

安全运营等级保护测评 2020-07-09

等保2.0测评（三级）中针对网络设备的身份鉴别相关测评单元和内容。

先进国家网络安全人才培养机制分析及启示

教育科研网信军民融合 2020-07-08

本文主要介绍了美国、俄罗斯、日本、英国等国家在网络安全人才培养机制上的政策措施。

俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面

网络犯罪安全牛 2020-07-08

Agari安全研究人员称，发现了首个报告的俄罗斯商业电子邮件泄露（BEC）网络犯罪网络。

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

美国网络司令部应建立联合网络学校和联合网络作战司令部

军队军工奇安网情局 2020-07-07

新机构将促进网络战的协调以及各军种间的信息共享，从而产生更高的网络安全性和更具杀伤力的网络力量。

美国国家安全局发布IPSec VPN安全指南

监管安全牛 2020-07-07

该安全建议包括各种警告，例如不要依赖供应商提供的配置。

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

为什么大多数公司仍然饱受SOC人员短缺的痛苦

安全运营 FreeBuf 2020-07-04

根据Exabeam的调查，绝大多数人觉得SOC的威胁检测能力很可靠，但组织并没有因为此而变得更安全。