搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

蚂蚁金服Service Mesh大规模落地系列：核心篇

金融保险金融级分布式架构 2019-11-14

Service Mesh最核心的两个概念是数据面与控制面，其中数据面负责做网络代理，在服务请求的链路上做一层拦截与转发等，控制面负责做服务发现、服务路由管理、请求度量等。

百度七层流量转发平台BFE开源：可支撑万亿级流量

安全运营百度开发者中心 2019-11-14

BFE平台目前已接入百度大部分流量，每日转发请求接近1万亿，峰值QPS超过1000万。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。

阿里巴巴的云原生应用开源探索与实践

云计算阿里巴巴云原生 2019-11-14

本文整理自司徒放（姬风）题目为《开源的黄金时代，阿里巴巴云原生开源的探索与实践》的演讲。

公安部通报“净网2019”专项行动典型案例

公检法中国警察网 2019-11-14

今天通报的北京、黑龙江、浙江、山东等地侦破的几起典型案例，都非常具有代表性，既有传统的网络犯罪，也有新型的利用“暗网”实施的违法犯罪，揭露了当前网上违法犯罪活动的...

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。

高性能密码适用性分析

国家安全信息安全与通信保密杂志社 2019-11-14

本文列举了密码测评工作对国密算法高性能实现的多种需求，并对各种需求下的密码适用性进行初步分析。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

CRS防务报告：军事行动中的情报支援

军队军工雷达通信电子战 2019-11-14

隶属于国防部的情报机构以及被整合的非国防部情报机构，一起为军事战略、规划和作战提供策略、作战以及战术情报产品和服务。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

对经济犯罪侦查基础情报信息化建设的思考

公检法新经侦大数据 2019-11-13

经济犯罪侦查系统研发多种技战法，不断完善工作机制，打造资金查控平台，拓展基础情报信息收集渠道，构建扁平可视化指挥工作模式，实现多部门信息共享。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

算法会带来垄断吗？法德《算法与竞争》报告摘要

数字经济数字市场竞争政策研究 2019-11-12

德国联邦卡特尔局与法国竞争管理局共同发布《算法与竞争》调研报告，本文是对该报告“执行摘要”的翻译，来看看他们的观点。