搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 2018-09-21

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。

Gartner 2018年十大安全项目详解

趋势洞察专注安管平台 2018-11-01

Gartner选取十大安全项目假定客户已经具备了相当的安全基础。如果连这些基础都没有达到，那么也就不要去追求什么十大安全项目，乃至十大安全技术了。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

大数据时代下的个人信息安全风险与保护

大数据天融信 2018-10-12

大数据时代下的个人信息保护形势非常严峻，尽快建立相应的保护机制成为当前社会的迫切需求。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

全球网络安全事件十大趋势总结

网络攻击 E安全 2018-10-05

研究结果表明，入侵检测等领域得到提升，但恶意软件混淆、社会工程策略以及高级持续威胁（APT）的复杂性也在快速增加。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

美国用于命令与控制的网空攻击装备解析

国家安全网信军民融合 2018-09-20

在本期中，我们将对美方用于命令与控制的网空攻击装备与设施进行介绍，展现美方隐蔽而强大的命令与控制能力。

NotPetya网络战制造焦土，幸亏这家停电

网络攻击 E安全 2018-09-14

连线长文揭秘：史上最具破坏性网络攻击NotPetya不为人知的故事！

2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

安全运营安全牛 2018-09-14

当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具，由CSOONLINE推荐。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。