搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防创新委员会《零信任架构建议》解读

安全运营奇安信战略咨询规划 2019-12-23

国防创新委员会于2019年10月24日发布的报告《零信任架构建议》中，第一条建议就是：国防部应将零信任实施列为最高优先事项。

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

2020年企业面临的20大数据安全风险

安全管理安全牛 2019-12-23

为了帮助企业为日益增长的确定性风险做好准备，本文总结了企业 2020 年可能面临的 20 种数据安全风险。

个人信息保护实用技巧：App使用篇

个人隐私 App个人信息举报 2019-12-23

本文将从App使用的角度分享一些实用技巧，帮助大家通过正确使用App的方式，尽可能预防个人信息被过度收集，维护个人合法权益。

追踪美国总统日常行程：现实版电子上帝

国家安全黑鸟 2019-12-22

那么问题来了，数据是怎么来的呢。

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

《智慧城市网络安全白皮书》发布 (附下载)

智慧城市智慧城市产业生态圈 2019-12-18

《白皮书》描绘了基于云、管、边、端的智慧城市安全架构，通过安全技术、安全管理、安全运营三个角度，全面统筹考虑智慧城市中遇见的安全问题，并给出了相应的设计思路。

中国工程院发布“中国电子信息工程科技发展十大趋势 (2019)”

趋势洞察知领 2019-12-17

中国工程院信息与电子学部副主任李天初院士发布了“中国电子信息工程科技发展十大趋势”。

机器学习中的攻击与防御

安全运营腾讯安全智能 2019-12-23

本文将介绍AI应用过程中模型的安全性，内容上包括AI模型面临的安全风险、针对AI模型的攻击方法，以及可能的防御手段。

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

航空业的安全噩梦：走进波音公司的湿暗后厨

交通物流安全牛 2019-12-20

任何一位航空公司信息主管有幸参观一下波音公司的安全后厨，一定会恶心得好几天吃不下饭。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

IDC：2019年前三季度中国IT安全硬件市场规模达19.8亿美元

趋势洞察 IDC咨询 2019-12-18

2019年第三季度IT安全硬件市场厂商整体收入为8.79亿美元（约合61.7亿元人民币），较2018年第三季度同比增长16.6%。