搜索结果 - 安全内参 | 决策者的网络安全知识库

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

IDC五年预测：托管安全服务将急速发展

趋势洞察黑客视界 2018-06-25

IDC最近发布的为期五年（2018-2022）的全球和美国综合安全服务预测项目预计，2022年全球整体市场将达到696亿美元。在细分市场中，托管安全服务规模最大、增长最快——到2022...

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

基于上下文的安全访问：谷歌公布BeyondCorp最佳实践

安全建设安全牛 2018-07-10

前不久，谷歌安全工程师在官方博客上公布了其零信任网络的做法。

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

《2018关键基础设施风险评估报告》：IIoT网络安全弹性有待加强

工业互联网 E安全 2018-06-25

调查报告显示：工程师、OT 环境专家和 IT 专家之间极度缺乏协作，且确保网络攻击弹性的模型无法反映出完全融合的 OT/IT 方法。

评估工业安全风险为什么这么难？

工业互联网 E安全 2018-06-21

41%的企业认为其未获得足够的信息和建议来评估真实的网络风险。原因在于许多 ICS 网络缺乏一项重要的安全功能，即自动化资产管理。

工业系统网络安全之运营技术（OT）挑战

工业互联网 E安全 2018-06-12

工业网络安全技术提供商 Indegy 首席技术官米勒·甘德尔斯曼撰文分析工业系统面临的网络威胁，并提出防范建议。

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

农村金融机构亟需建设新一代网络安全体系

金融保险中新网 2018-05-26

面对新的网络安全形势，农村金融机构应该有这样基本的认知，即：没有无漏洞的系统，没有攻不破的网络。这就要求各级农村金融机构树立新时代的网络安全理念，在不断完善被动...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

为什么保护容器和微服务很难？

安全运营安全牛 2018-05-18

容器环境的粒度、部署速度和数据流量规模都要求采用新安全方法。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...