搜索结果 - 安全内参 | 决策者的网络安全知识库

国资委信息中心徐彬：浅谈国资国企监管电子政务安全

政务中国信息安全 2019-04-02

国资监管电子政务建设是一项渐进深入的长期任务，配套的网络安全建设和运维也会持续跟进完善，确保国资国企监管电子政务在网络、系统、数据等方面安全。

最高检金鸿浩：“智慧检务”网络安全防护方法经验略论

公检法中国信息安全 2019-04-01

十八大以来，最高人民检察院在党中央、国务院、中央网信领导小组领导和支持下，从顶层设计、平台建设、安全检查、队伍培育等多方面，多策并举，加强网络安全建设，取得了良...

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

工业安全新趋势：基于云的SCADA系统的网络安全

工业互联网控制工程中文版 2019-04-23

基于云的SCADA系统的必须部署适当的框架和网络安全措施，以帮助基于云的监控和数据采集系统预防网络攻击。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

应对边缘安全工作带来的挑战

安全运营安全牛 2019-04-15

组织机构需要保护和管理的网络边缘环境，可能会遇到一些独特的安全挑战，以及应对这些挑战需要注意的事项。

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

因未履行网络安全保护义务，5单位被泸州网安依法查处

公检法泸州网警巡查执法 2019-04-02

泸州网安对工作中发现的5家单位存在未向网安部门备案，未建立安全管理制度，未落实安全技术保护措施等违法违规行为开展了行政处罚。

公安部专家：电子政务网络安全态势浅析

政务中国信息安全 2019-03-29

本文对当前国家电子政务网络安全态势进行探讨，对电子政务面临的问题进行分析，推进国家治理体系和治理能力现代化，切实保障电子政务网络安全。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

工业控制系统信息安全软件与监控综述

工业互联网工业安全产业联盟 2019-03-25

本文阐述工业控制系统信息安全软件与监控发展，介绍工业控制系统信息安全软件与监控架构，详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统（MES）...

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

工业控制系统网络安全防护的思考

工业互联网保密科学技术 2019-03-18

针对工控系统的各类新型攻击技术和手段层出不穷，对国家安全、经济发展和社会稳定等产生了严重影响，引起了世界各国政府的高度重视。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

董祎铖：态势感知从入坑到重生

安全建设仙人掌情报站 2019-03-12

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。