搜索结果 - 安全内参 | 决策者的网络安全知识库

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

共话“疫后时代”网络安全：RSAC主题分享万人云峰会召开

安全会议北京网络安全大会 2020-03-24

中、美、以色列、日等多国顶级网络安全专家跨越太平洋展开对话与合作，共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险，以及数字经济与“新基建”赋能网络安...

疫情防控相关App收集使用个人信息合法合规问题思考

专家观察安全内参 2020-03-24

新冠肺炎的爆发对个人信息保护产生了巨大的冲击，安全法、规范等在此类突发事件下个人信息保护的相应指导是缺失的。

IDC：2019年SD-WAN市场增速超过130%

信息通信 IDC咨询 2020-03-24

中国SD-WAN应用始于2017年，在2018年快速增长，2019年SD-WAN市场增速超过130%，市场规模接近7000万美元。

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...

网商银行：数字银行可信网络实践

金融保险君哥的体历 2020-03-22

这是网络纵深防御的一个实践方案；本文分享内容会包括为什么要做零信任的方案、落地的思路和方案、过程中的一些挑战和思考这几个部分。

准备好迎接IT/OT融合的安全挑战

工业互联网安全内参 2020-03-25

当前IT/OT融合已经成为一种趋势，本文对融合现状和管理进行了调研，并为企业的新CISO如何应对融合挑战提供了一些建议。

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

为什么代理和防火墙在现代企业网络中至关重要

安全运营 SDNLAB 2020-03-24

Web代理的优点是能够完全打开和检查流量，而且在做这些操作的时候，对用户的影响为零。

《金融分布式账本技术安全规范》解析

金融保险网安前哨 2020-03-24

本文围绕着金融分布式账本安全体系框架，将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账本提出了技术安全要求进行逐一分析解读。

北京网络安全大会BCS 2020启动全球议题征集

安全会议北京网络安全大会 2020-03-24

近日，北京网络安全大会（BCS）举行“全球首场网络安全行业万人云峰会”，并启动北京网络安全大会BCS2020启动全球议题征集。

美国联邦首席信息官：零信任是隧道尽头的曙光

政务奇安信战略咨询规划 2020-03-24

美国联邦首席信息官称：零信任是美国政府机构的网络安全愿景。近一年来，政府机构对零信任的关注度提升至3倍。

NIST已不建议大小写、特殊符号的复杂口令

安全运营数世咨询 2020-03-24

在一个大企业中换一个工具往往是冗长、痛苦的过程，因此很多公司还在运作着防范旧时代黑客攻击方式的软件。从词组口令角度来看，采用复杂性的要求规范要比采用长度的要求规...

世经论坛白皮书述评：面部识别风险治理的关键在于场景

安全治理数字经济与社会 2020-03-23

面部识别已成为最强大的生物识别技术之一，能够根据个人的面部轮廓比较和分析图案实现对人的认证、识别与监控。面部识别技术一方面富有经济价值和社会效益，但另一方面，也...

某英国安全公司云泄露50亿条安全记录

数据泄露 NOSEC 2020-03-23

一个归属某英国安全公司的不安全Elasticsearch实例暴露，其中包括在2012年到2019年之间和安全事件有关的50亿条记录。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

高效CISO需要关注的七个安全指标

安全管理安全牛 2020-03-23

当企业安全预算的增长面临“不可持续”风险，CISO应该开始重视哪些安全指标？