搜索结果 - 安全内参 | 决策者的网络安全知识库

企业漏洞与补丁管理的八大趋势

安全运营安全牛 2019-11-08

企业若想要实现正式的漏洞与补丁管理项目，需关注八个主要趋势，包括大量数据泄露事件涉及未修复漏洞等。

人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-28

本文提出应通过制定和实施“人工智能安全守则”计划，作为一项公共政策机制，系统地防范和应对人工智能攻击风险。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

专家：我们需要建立网络攻击通报的全球标准

专家观察网安布谷鸟 2019-11-07

在网络安全领域，数据就是阻止其他类似事件发生的力量。如果一个组织出现了数据泄露，我们有理由相信，在不久的将来，同样的恶意策略也会被用于另一个组织。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

十个很少有人谈到的网络安全风险因素

安全管理安全牛 2019-10-30

这十个风险因素可能不会出现在官方的风险评估报告中，但是每个安全专家都应该考虑这些因素。

我的信息安全体系建设实践

安全建设安全管理杂谈 2019-10-25

仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。

关于容器、微服务、Docker的十大问题

云计算青藤云安全资讯 2019-09-27

本文解析企业在使用容器时最常见的10个问题，帮助大家更好地理解容器部署、工作负载容器化等问题。

未来网络场景及需求分析综述

信息通信电信科学 2019-09-24

本文分别介绍和分析了未来网络的应用场景、功能需求和性能需求，归纳了未来网络的指标需求，并进一步指出未来网络的演进趋势，为未来网络的框架设计提供参考。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

安全运营：解决“安全的最后一公里”

安全运营中国信息安全 2019-09-20

安全运营是当前企业做好网络安全工作的重要抓手，《网络安全法》、新《网络安全等级保护基本要求》中，都明确提出了安全监测处置的要求，这是安全运营的重要环节。

杭州警方通报“净网2019”专项行动战果 (附典型案例)

公检法杭州公安 2019-09-20

违法犯罪借助互联网平台不断刷新模式、手段，尤其向“隐秘数据盗取”、“社交软件赌博”、“网络侵权盗版”三个方向纵深渗透。

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...