搜索结果 - 安全内参 | 决策者的网络安全知识库

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

银行云平台建设难点分析与建设实践

金融保险金融电子化 2019-12-25

随着银行业务的高速发展，各银行都认识到云平台对于银行架构转型的重要性，都在大力建设云平台。

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

窦强在飞腾CPU首届生态大会上的演讲实录：山高人为峰，做新时代的攀登者

国家安全飞腾PHYTIUM 2019-12-23

飞腾总经理窦强分享了飞腾CPU二十年来的发展历程和产业化发展成果，并阐述了公司对CPU产品研发及其生态建设的理念，以及公司未来的发展规划。

Gartner：影响2020年基础架构和运营的十大趋势

趋势洞察 Gartner公司 2019-12-23

数字化业务、云计算和混合IT所带来的影响产生了显著的“瀑布效应”。基础架构和运营领导者须在2020年及以后解决这一问题。

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

盘点：过去十年数据泄露巨额罚款TOP10

数据泄露安全牛 2019-12-23

2019 年多家企业的数据泄露事故被处以巨额罚款，这表明监管机构对那些未能妥善保护消费者数据的组织的容忍度越来愈低。

关于安全运营中心的几个问题

安全运营继之宫 2019-12-23

本文是国外安全厂商Rapid7对安全运营中心的一篇科普性文章。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

善用算法：个性化内容推送的中国智慧

互联网 CAICT互联网法律研究中心 2019-12-20

《网络信息内容生态治理规定》给出了一套全新的解决方案，体现了监管部门在逐步探索令新技术从发展走向规范道路上的中国智慧。

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

数字化转型时代的网络安全演进

数字化转型奇安信战略咨询规划 2019-12-18

Gartner 在 2019 年企业网络领域技术成熟度曲线中首次加入了“安全访问服务边缘（SASE）”的云服务，其中采用云原生技术构建以身份为中心的安全架构，使策略决策尽可能靠近实...

2019年全球重大网络攻击及数据泄露事件回顾

网络攻击 FreeBuf 2019-12-11

网络攻击、黑客组织和数据泄露会一直存在于网络世界中。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。