搜索结果 - 安全内参 | 决策者的网络安全知识库

HackerOne迄今累计支付了1.07亿漏洞赏金

互联网数世咨询 2020-09-29

CNNIC发布第46次《中国互联网络发展状况统计报告》

报告研究网信中国 2020-09-29

《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面，力求通过多角度、全方位的数据展现，综合反映2020年上半年我国互联...

微软回应Windows XP与Server 2003源代码泄露事件

数据泄露 cnBeta 2020-09-28

这些材料的真实性已经被核实，微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来推进物联网的发展极为重要。

信息化战争时代来临，美军电磁频谱战最新发展

军队军工学术plus 2020-09-24

电磁频谱是链接陆海空天和网络空间的媒介，已被认为是夺取未来信息化战争制胜权的重要内容。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

新美国智库报告：数字政府测绘计划

政务赛博研究院 2020-09-23

报告基于“数字政府堆栈”的概念架构，对全球国家数字政府平台进行跟踪，总结出建设数字政府平台应遵循的十大原则，提出要建立数字政府需要在创新的体制架构和创新的融资机制...

东部战区通报某战士违规使用手机泄密案例：网络安全绝不能心存侥幸

军队军工东部战区 2020-09-21

筑牢网络安全保密防线，严守保密纪律规定，时刻绷紧防间保密这根弦！

英国国防部《红队使用指南》：优秀的红队

军队军工战略前沿技术 2020-10-04

红队活动从仔细审查和挑战新出现的思路、观点和基本假设，到考虑对手、竞争对手或局外人的观点。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

我国大型企业走出国门需注意的数据安全问题

国家安全中国信息安全 2020-09-27

随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

工控安全年度悬案：“变压器门”事件

电力能源安全牛 2020-09-24

今年5月特朗普政府没收的中国产高压变压器，被带到了新墨西哥州的桑迪亚国家实验室，这中间发生了什么至今仍然是一个谜。

CrowdStrike宣布近亿美元收购零信任初创公司Preempt

投融资网安知讯 2020-09-24

CrowdStrike预计将支付约8,600万美元的现金（不包括费用和其他调整），以及1,000万美元的股票和期权（视归属条件而定）。预计将在CrowdStrike的2021财年第三季度完成。

案例分享：高校信息系统漏洞风险降低策略

教育科研中国教育网络 2020-09-23

信息系统的漏洞就像蚁穴一样，是高校网络安全的威胁和隐患。