搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2019年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2020-03-01

全球SIEM厂商最新点评，文章内容超出报告本身，融入作者个人观点。

全球网络安全政策法律动态 (2020年1-2月)

政策公安三所网络安全法律研究中心 2020-03-01

美国反情报和安全中心发布新版《国家反情报战略2020-2022》；欧盟委员会发布《欧洲数据战略》；我国《军队保密条例》发布…

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

企业安全建设：SDL最初实践报告 (附下载)

安全建设我的安全视界观 2020-02-29

我的SDL最初实践就此告一段落，一个系列的终结想必也是另一个系列的开始。希望更多同行一起交流、分享。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

Recorded Future报告：2019年朝鲜互联网使用变化状况

互联网网络空间安全军民融合创新中心 2020-02-28

美国威胁情报公司Recorded Future 2月9日发布最新研究报告《朝鲜如何将互联网转化为流氓政权的工具》。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

工信部公布2019年工业互联网试点示范项目 (17个安全项目)

工业互联网工信微报 2020-02-25

2019年工业互联网试点示范项目名单公布，网络、平台、安全三大方向81个项目上榜！

RSAC 2020参会内容指南：热点与看点

安全会议安全牛 2020-02-24

本文整理了RSAC2020大会的主要热点和看点，帮助大家更有效率地“远程参会”。

人工智能时代网络内容生态治理的机遇与挑战

互联网信息安全与通信保密杂志社 2020-02-28

人工智能技术集合对于网络内容的赋能作用呈螺旋式发展，机遇与挑战将长期并存。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

联网医疗设备的网络安全和漏洞披露面临新挑战

医疗卫生天地和兴 2020-02-25

CyberMDX技术研究负责人Elad Luz接受采访，就联网医疗设备网络安全研究和漏洞披露的挑战进行7问7答。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。