搜索结果 - 安全内参 | 决策者的网络安全知识库

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

安全架构评审实战

安全建设美团安全应急响应中心 2019-06-14

本文从方法论到实际模型，对安全架构评审过程进行阐述，按照这个方法，在评审的完整度和覆盖率上会有很大的提高。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

如何利用开源软件部署高校监控系统？

教育科研中国教育网络 2019-06-04

本文通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统，实现了信息中心对访问互联网网速的测量和对数据中心...

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

传统媒体与新媒体融合后的网络安全困境

专家观察安全内参 2019-05-27

近几年媒体融合不断深化，广电系统使用了许多IT技术和网络协议应用，使得网络安全问题日益突显，存在很多隐患。

GitHub添加新工具，帮助开发人员保护代码

安全运营 E安全 2019-05-26

GitHub宣布推出了几项新的安全工具和功能，旨在帮助开发者保护代码的安全。

推动密码在智慧城市中的应用发展

智慧城市信息安全与通信保密杂志社 2019-05-22

本文分析了国内智慧城市密码应用的现状和发展的主要问题，并提出打造以密码为基石，以智能安全中枢为引擎的智慧城市安全体系，保障智慧城市整体安全。

未来终端安全防护的发展方向

安全运营信息安全与通信保密杂志社 2019-05-21

本文从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁，并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和...

打造电子政务网络安全重保的“青岛模式”

政务中国信息安全 2019-05-13

作为担负着全市2000多个关键电子政务系统重大安全保障任务的部门，青岛市大数据发展管理局在2018年上合组织峰会期间为全市党政机关网站和电子政务应用系统提供可靠而有力的...

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

无人机被当做网络武器的现实性分析

交通物流安全牛 2019-04-30

根据国土安全局的报告，商用无人机很容易被利用，因为操作员需要通过无线、WiFi或GPS等非加密手段与其进行通信。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。