搜索结果 - 安全内参 | 决策者的网络安全知识库

企业漏洞与补丁管理的八大趋势

安全运营安全牛 2019-11-08

企业若想要实现正式的漏洞与补丁管理项目，需关注八个主要趋势，包括大量数据泄露事件涉及未修复漏洞等。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

CASB、CSPM、CWPP三大云安全工具应用场景详解

安全运营青藤云安全资讯 2019-12-03

Gartner提出的三大云安全工具CASB、CSPM、CWPP，针对基础架构中IaaS、PaaS和SaaS层中的不同安全问题，给出了针对性的解决方案。

2019年美国这50座城市的政府数字化转型都在做什么？

政务数旗智酷 2019-12-02

本文历数了美国领先城市的数字化转型项目建设情况，无论是对于正在启动智慧城市或数字政府项目的中国省市区县政府机构，还是对政府数字化与云计算行业厂商，均颇有裨益。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

一年三番五次修，什么漏洞让卡巴斯基如此头疼？

漏洞代码卫士 2019-11-29

卡巴斯基杀毒软件的网页安全防护功能需要拦截用户通信数据，但这也给了攻击者利用的机会。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

专家：我们需要建立网络攻击通报的全球标准

专家观察网安布谷鸟 2019-11-07

在网络安全领域，数据就是阻止其他类似事件发生的力量。如果一个组织出现了数据泄露，我们有理由相信，在不久的将来，同样的恶意策略也会被用于另一个组织。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...