搜索结果 - 安全内参 | 决策者的网络安全知识库

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。

证券期货行业监管大数据治理方案研究

金融保险大数据期刊 2019-07-26

本文介绍了证监会大数据工程建设的内容，对证券期货行业监管大数据治理方案进行了深入研究，并提出建立超级大数据管理平台，以全面保障大数据工程建设。

基于大数据+AI体系的数据治理实践

金融保险金融电子化 2019-07-25

本文对农业银行基于大数据和AI 体系的数据治理工作进行了总体介绍。

数字化转型：云SIEM日志如何保留

安全运营安全牛 2019-08-02

从统计数据上看，云 SIEM 中安全事件日志保持 220 天热访问存储仅能帮助识别公司遭遇的半数入侵。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

《贵州省大数据安全保障条例》10月1日起施行 (附全文)

政策贵州人大 2019-08-01

《条例》分别从安全责任、监督管理、支持与保障、法律责任等方面对大数据安全保障做了明确的规定。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

清华大学李星：突破核心技术一定要超前布局

专家观察中国教育网络 2019-07-29

李星教授表示，CERNET在二十年前着手布局IPv6并坚持纯IPv6网络的建设，从当前国际趋势来看，这一步是走对了。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

Palantir入围，美陆军战场情报系统或迎重大变革

军队军工防务快讯 2019-07-25

Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单，这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。