搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2019年七大安全和风险管理趋势

趋势洞察 FreeBuf 2019-03-08

Gartner将这七大趋势列为“顶级（Top）”，依据是它们在安全生态体系中尚未广泛铺开，但作为可持续战略预计将产生巨大的行业影响并改变产业的面貌。

DGI《数据治理框架》全文中文翻译

大数据 5iDG 2019-03-08

《数据治理框架》是国际数据治理研究所（DGI）早在多年前就公布的研究报告。

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

零日漏洞已成新常态？

漏洞安全牛 2019-03-09

微软研究显示，2017年每个被利用的Windows漏洞都是从零日攻击开始的。

红蓝对抗：Credential Relay与EPA

安全运营 n1nty 2019-03-09

杜跃进：组织机构的数据安全人员能力要求

专家观察中国信息安全 2019-03-08

参考数据安全能力成熟度模型标准的描述，组织内的相关岗位大概涉及数据管理岗、开发岗、信息安全岗、合规岗、人力资源岗、运维岗、审计岗及其他数据安全岗位等。

流量威胁分析系统与Tenable生产实践

安全建设糖果的实验室 2019-03-08

本文基于Tenable产品的流量威胁分析系统实践经验，这种经验展开也可以横向扩展到其它的同类产品上、开源产品上、自主研发产品上。

Kunbus工业网关爆高危漏洞，可被黑客控制

漏洞工业互联网安全应急响应中心 2019-03-08

Kunbus的PR100088 Modbus网关共受到五个漏洞的影响。这些漏洞会影响到该软件1.0.10232版本及可能更早期版本的运行。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

从美军提出“战场物联网”概念看物联网安全

军队军工网络安全新视野 2019-03-07

虽然战场物联网所面临的安全挑战比企业物联网高，但是美国国防部仍在积极规划布局，以期提高军队的作战能力，减少人员伤亡。

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

火眼：中国企业可以成为全球网络安全标杆

专家观察安全牛 2019-03-05

FireEye CTO Grady Summers撰文称，中国公司与世界其他地方的公司企业一样面临网络安全挑战，且中国企业面临的网络安全挑战还被某些因素放大了。

制造业IT-OT安全的5个融合解决方案

制造业安全牛 2019-03-05

专注未来的制造商可以参考德勤分享迪尔公司的成功战例，避开一些早期陷阱，打造一个更安全、更赚钱的环境。

新任首席信息安全官手册：准备好啃硬骨头

安全管理安全牛 2019-03-05

今天的隐私及监管需求、威胁涵盖范围，以及恶意员工行为，都要求首席信息安全官(CISO)往自己的战术手册中再添新招。

安全内参首发：Axonius斩获RSAC2020创新沙盒冠军

安全会议安全内参 2019-03-05

在有着“全球网络安全风向标”之称的创新沙盒环节，Axonius在十个入围项目中表现突出，斩获该项目的冠军。

从投资角度看2019 RSA创新沙盒比赛十强

安全会议安全内参 2019-03-05

2019年RSA大会已进入倒计时，整个安全圈都在期待着这一顶级盛会。而每年RSA上的重头戏 – 创新沙盒比赛（RSA Innovation Sandbox Contest），更是吸引了无数人的眼球。

智库报告：摩洛哥王国网络就绪度概述

国家安全信息安全与通信保密杂志社 2019-03-04

网络就绪指数2.0被用于评估摩洛哥应对网络风险的准备程度，该指数为摩洛哥提供了一份可操作的蓝图，以期更好地了解本国对于互联网基础设施的依赖性和存在的漏洞，并评价其...