搜索结果 - 安全内参 | 决策者的网络安全知识库

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

工业控制系统网络安全防护的思考

工业互联网保密科学技术 2019-03-18

针对工控系统的各类新型攻击技术和手段层出不穷，对国家安全、经济发展和社会稳定等产生了严重影响，引起了世界各国政府的高度重视。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

董祎铖：态势感知从入坑到重生

安全建设仙人掌情报站 2019-03-12

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。

攻防最前线：无文件恶意软件可窃取用户网上银行凭证

金融保险 E安全 2019-03-12

趋势科技最近发现了一种无文件恶意软件，它通过访问用户设备的远程控制窃取在线银行凭证。预防无文件恶意软件的方法就是定期更新补丁。

北京网安：关于GlobeImposter最新变种勒索病毒的预警通报

病毒木马首都网警 2019-03-11

近日，一种勒索病毒GlobeImposter再次变种后在网上传播，目前该病毒已在多个省份出现感染情况。

动静协同的智能制造生产控制系统网络安全框架

制造业信息安全与通信保密杂志社 2019-03-10

本文从智能制造企业实际需求和长远规划出发，在等保2.0—工业控制系统安全扩展合规性要求基础上，提出具有特色的动静协同智能制造生产控制系统网络安全框架，以保障智能制造...

市场观察：等保2.0新增信息安全市场空间详细测算

专家观察计墨社 2019-03-10

等保2.0即将落地，从产品端和服务端进行测算，新增市场需求超过百亿，行业迎来明显边际改善，利好全产品线的行业头部公司。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

仙儿解读：RSAC2019创新沙盒大赛

趋势洞察数说安全 2019-02-25

今年入选沙盒决赛的十家企业都是谁呢？为了方便各位竞猜，我们为大家详细总结出了这10家企业的基本信息与产品亮点。

树根互联彭卓：IIoT安全挑战与应对 (附PPT全文)

制造业工业安全产业联盟 2019-02-25

在“工业互联网安全体系建设”分论坛上，树根互联技术有限公司CISO首席信息安全官兼安加互联CEO彭卓做了《IIoT安全挑战与应对》的报告。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

2018勒索病毒白皮书 (政企篇)

政务奇安信终端安全实验室 2019-02-19

2018年，勒索病毒攻击特点也发生了变化：2017年，勒索病毒由过去撒网式无差别攻击逐步转向以服务器定向攻击为主，而2018年，勒索病毒攻击则以服务器定向攻击为主，辅以撒网...

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。