搜索结果 - 安全内参 | 决策者的网络安全知识库

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。

关于容器、微服务、Docker的十大问题

云计算青藤云安全资讯 2019-09-27

本文解析企业在使用容器时最常见的10个问题，帮助大家更好地理解容器部署、工作负载容器化等问题。

未来网络场景及需求分析综述

信息通信电信科学 2019-09-24

本文分别介绍和分析了未来网络的应用场景、功能需求和性能需求，归纳了未来网络的指标需求，并进一步指出未来网络的演进趋势，为未来网络的框架设计提供参考。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

安全运营：解决“安全的最后一公里”

安全运营中国信息安全 2019-09-20

安全运营是当前企业做好网络安全工作的重要抓手，《网络安全法》、新《网络安全等级保护基本要求》中，都明确提出了安全监测处置的要求，这是安全运营的重要环节。

杭州警方通报“净网2019”专项行动战果 (附典型案例)

公检法杭州公安 2019-09-20

违法犯罪借助互联网平台不断刷新模式、手段，尤其向“隐秘数据盗取”、“社交软件赌博”、“网络侵权盗版”三个方向纵深渗透。

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...

未来8-10年数据网络需求分析

信息通信电信科学 2019-09-17

本文介绍了未来典型应用对数据网络提出的新需求，分析了当前数据网络存在的技术差距，最后尝试定义了未来8~10年的数据网络的新能力，旨在为未来数据网络的设计提供指引。

中核集团网络安全运营与实践初探

安全运营中国信息安全 2019-09-14

《网络安全法》的实施明确了国家承担的责任义务，也指出了网络运营者应按照网络安全等级保护制度的要求，履行安全保护义务，着重突出了关键信息基础设施的运行安全。

“70周年大庆”期间全市网络安全保障工作技术方案

公检法长沙网络与信息安全信息通报中心 2019-09-12

近年来针对政府网站、关键信息基础设施和重要信息系统运营使用单位的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。

数据网的现状及发展方向

信息通信电信科学 2019-09-12

本文重点分析了当前数据网络存在的问题，指出数据网络分代研究思路，提出“网络5.0”的若干关键技术，最后深入探讨了网络创新平台建设涉及的问题。

印巴战争阴影下的网络战：近期印巴APT组织攻击活动汇总

APT 腾讯御见威胁情报中心 2019-09-09

印巴冲突中，腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源，我们归类出较为活跃的几个APT组织。

某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

APT 深信服千里目安全实验室 2019-09-05

研究员持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织，该组织在最近的三个月里面对国内至少60余个目标发起针对性的攻击！

军工数控系统网络安全防护思考

军队军工安全牛 2019-09-04

本文针对军工数控系统网络安全防护现状进行了分析，并给出了军工数控系统网络安全防护设计思路和具体防护措施。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。