搜索结果 - 安全内参 | 决策者的网络安全知识库

无密码认证：安全数字化转型的下一个突破

数字化转型数字经济与社会 2020-03-04

在世界数字化转型的背景下，可信的数字身份成为经济与政治、企业与国家的共同目标。WEF的《无密码认证——安全数字化转型的下一个突破》报告便是从平台经济的角度，对这一问...

OPPO自研代码审查系统火眼Code Review实践

安全建设 OPPO互联网技术 2020-03-03

火眼是OPPO互联网自研的代码审查工具，融合了Gerrit的评审功能和GitLab代码管理功能。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

物联网身份认证方案的安全挑战

物联网关键基础设施安全应急响应中心 2020-03-05

由于已经提出或实施了80多种用于验证设备身份的方案，因此迫切需要最佳实践和参考体系结构。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

防火墙的七个关键能力

安全运营数世咨询 2020-03-05

防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略，防火墙可以过滤进出流量，允许安全流量进入内部网络，而把恶意流量阻挡在外。不过，由于时代的变化，安全技术...

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

类Securiti.ai公司是否会在中国大放异彩？

专家观察安全内参 2020-03-04

本文将探讨企业目前在隐私合规方面遇到的主要问题，结合Securiti.ai公司隐私运营产品特性，了解它是如何帮助企业、组织遵守全球各国隐私法规的。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

深度思考RSAC 2020：网安产业的中国机会

专家观察虎符智库账号 2020-03-03

相比美国网安产业规模和GDP占比，我国网络安全产业短期有3.5倍以上成长空间。

如何评估安全运营中心即服务 (SOCaaS)

安全运营网络安全和信息化 2020-03-03

本文讨论SOCaaS是什么，以及它与其他模式的区别，如何评估SOCaaS是否适合企业需求。

Check Point发布恶意软件常见逃避技术百科

安全运营代码卫士 2020-03-03

百科涵盖了文件系统、registry、通用 OS 查询、全局 OS 对象、用户界面工件、OS 功能、进程、网络、CPU、固件表、hooks、硬件和专门的 macOS 沙箱等。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

工业互联网安全技术的思考

工业互联网工业信息安全产业发展联盟 2020-03-02

目前网络安全风险不断向工业领域转移，安全形势愈加复杂，风险日益加大，工业互联网正在成为网络安全的主战场。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

FTC发布《2019年隐私和数据安全报告》

监管 CAICT互联网法律研究中心 2020-03-02

美国联邦贸易委员会发布《2019年隐私和数据安全报告》，介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。