搜索结果 - 安全内参 | 决策者的网络安全知识库

企业漏洞与补丁管理的八大趋势

安全运营安全牛 2019-11-08

企业若想要实现正式的漏洞与补丁管理项目，需关注八个主要趋势，包括大量数据泄露事件涉及未修复漏洞等。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-28

本文提出应通过制定和实施“人工智能安全守则”计划，作为一项公共政策机制，系统地防范和应对人工智能攻击风险。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

一年三番五次修，什么漏洞让卡巴斯基如此头疼？

漏洞代码卫士 2019-11-29

卡巴斯基杀毒软件的网页安全防护功能需要拦截用户通信数据，但这也给了攻击者利用的机会。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

专家：我们需要建立网络攻击通报的全球标准

专家观察网安布谷鸟 2019-11-07

在网络安全领域，数据就是阻止其他类似事件发生的力量。如果一个组织出现了数据泄露，我们有理由相信，在不久的将来，同样的恶意策略也会被用于另一个组织。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

十个很少有人谈到的网络安全风险因素

安全管理安全牛 2019-10-30

这十个风险因素可能不会出现在官方的风险评估报告中，但是每个安全专家都应该考虑这些因素。

我的信息安全体系建设实践

安全建设安全管理杂谈 2019-10-25

仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。