搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

Gartner CIO峰会：针对2025的现代应用策略

数字化转型 GartnerInc 2018-07-23

为了向“中国制造2025”的目标顺利前进，很多中国企业正在进行转型升级。作为其中重要的一环，企业的CIO及应用领导者们肩负着将IT部门进行有效转型来支持自身业务转向2025的...

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。

评估供应商风险管理解决方案，需要考虑这7个关键点

安全运营安全牛 2018-07-17

面对供应商风险管理市场上的各种王婆卖瓜，我们该怎么评估并区分不同的产品呢？

欧洲经济区内公司间数据共享和再利用方面的最新进展

大数据大数据和人工智能法律研究院 2018-07-22

本章详细介绍了近期的政策和法律进展，并讨论了欧洲的公司数据共享和再利用的研究成果。

全球高通量卫星发展近况

信息通信电科小氙 2018-07-20

高通量卫星由于可提供传统卫星20倍的吞吐量，大大降低每比特成本，能够经济、便利地实现各种新应用，已成为通信行业真正改变游戏规则的技术。下面简要介绍国外HTS的一些最...

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

Gartner：对待中国《网络安全法》的四个步骤

安全运营 GartnerInc 2018-07-19

Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至...

Gartner：十大科技趋势与其对IT和执行的影响

趋势洞察 GartnerInc 2018-07-19

Gartner每年发布的十大战略科技趋势一直备受关注，企业往往会将50%以上的预算花在基础设施和执行上。因此，了解十大科技趋势与其对IT和执行的影响十分必要。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

美国国会计划将网络中立性原则变为法律

法规 TechCrunch中文版 2018-07-18

美国国会可能很快对一项新法案进行投票表决。该法案将使网络中立性变成法律，而不是美国联邦通信委员会每隔几年就会修改的一套规则。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

美国防部软件采购最新四项参考指标

军队军工 E安全 2018-07-13

美国防创新实验小组提出方案，以帮助国防部跟踪软件程序性能、缩减成本、提高进度和性能，并将软件评估指标分为以下四大类：部署率、响应率、编码质量、程序管理评估和估...

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。