搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国“双轨制”下全球网络空间规则制定新态势

安全治理网络安全舆情研究 2020-03-02

联合国建立了囊括任何有意愿参与进程成员国的开放性工作组，与联合国信息安全政府专家组并行，形成了联合国框架下的“双轨制”。

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

企业安全建设：SDL最初实践报告 (附下载)

安全建设我的安全视界观 2020-02-29

我的SDL最初实践就此告一段落，一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。

疫情期间，企业如何应对网络与信息安全挑战 (PPT)

专家观察中国信通院CAICT 2020-02-29

“疫情影响下的企业网络安全建设线上研讨会”顺利举办，信通院安全研究所郑威汇报了题为“疫情防控新技术安全应用”的分析报告。

视频直播访谈：安全大咖眼中的RSAC 2020

安全会议安全内参 2020-02-29

谭晓生、袁沈钢、王晨曦等安全大咖，奇安信、梭子鱼、青藤云安全、思睿嘉得等安全公司高管，在线直播展望网络安全趋势。

下一只沉默的羔羊是谁？诺崇狮APT组织揭露

APT 奇安信威胁情报中心 2020-02-29

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

江苏网警开展涉及疫情防控个人信息采集类移动应用专项保卫工作

公检法江苏网警 2020-02-27

江苏全省网安部门组织开展涉及疫情防控个人信息采集类移动应用专项保卫工作，全力确保数据安全和系统运行稳定，切实维护群众利益，保障疫情防控工作。

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

RSAC 2020观察：美国政府官员在RSA上都说了什么？

政务网安布谷鸟 2020-02-27

RSAC进行第三天，美国各级各部门官员轮番出场，宣传部门功绩也好，炒作外部威胁也罢，从这些言论我们可以管窥美国政府网络安全的工作重点和行动方向。

《边缘计算安全白皮书》解析 (PPT)

工业互联网边缘计算产业联盟ECC 2020-02-27

由边缘计算产业联盟主办的2019边缘计算产业峰会在京正式召开，中科院沈阳自动化研究所陈春雨分享了报告《边缘计算安全白皮书》。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

RSAC 2020观察：从RSAC看云安全的服务化

云计算安全内参 2020-02-26

云计算通过交付服务的方式解决了IT基础设施交付的痛点，云安全厂商也可以通过云安全技术为客户提供各种云安全服务，而企业只需要购买和使用安全服务。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

开源网络安全联盟发布首个开源安全产品通讯框架

安全运营代码卫士 2020-02-25

开源网络安全联盟发布一种新的通讯语言框架 OpenDXL Ontology，旨在改变网络安全工具之间一盘散沙的局面。

RSAC 2020前瞻：业界大佬如何“搅局”网络安全市场

安全会议 SDNLAB 2020-02-25

RSA大会的主题从去年的“Better”变为“Human Element”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。