搜索结果 - 安全内参 | 决策者的网络安全知识库

体系化的WAF安全运营实践

安全建设安全研究与实践 2020-04-20

本文主要围绕WAF安全运营的价值、目标、规划与实践分享VIPKID在实现体系化WAF安全运营道路上的思考、探索与落地实践。

FPGA曝出严重漏洞，唯一解决方法是更换芯片

漏洞安全牛 2020-04-21

在一项联合研究项目中，科学家发现FPGA芯片中隐藏着一个严重漏洞Starbleed。

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

CSIS报告：多国追踪新冠肺炎密切接触者的科技手段

医疗卫生电科防务 2020-04-20

文章介绍了韩国、新加坡以及中国在应对新冠肺炎疫情、进行密切接触者追踪时采用的科技手段，并分别分析了其效果与利弊，最后针对美国下一步应对措施提出了建议。

汽车信息安全最佳实践指南：安全意识与培训

制造业汽车信息安全 2020-04-23

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，文档按照安全意识与培训工作阶段分为四个部分：设计、开发、实施、改进进行介绍。

银保监会回应多家银行客户信息疑泄漏事件：信息多为黑客伪造拼凑

金融保险隐私护卫队 2020-04-22

银保监会始终对损害客户信息安全的行为坚持零容忍的态度。

中国网络安全行业投资及中外差异分析

投融资钛资本 2020-04-22

从投资的视角如何看网络安全？中外网络安全市场和安全公司的差异性又在什么地方？

蔡吉人院士：密码法是新时代密码工作的新起点

专家观察商密在线 2020-04-22

密码法出台了，这是我国密码工作发展历程中具有里程碑意义的大事，对我国密码事业的发展必将产生重大而深远的影响。

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

教育部：2020年3月教育信息化和网络安全工作月报

教育科研教育部 2020-04-22

教育部印发《2019年教育信息化和网络安全工作总结》《2020年教育信息化和网络安全工作要点》《关于加强疫情防控期间网络安全保障工作的通知》等文件；北京、天津、河南等地...

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

小议企业安全供需和职业发展

安全管理小议安全 2020-04-22

各公司安全招人用尽奇招，出卖技术带招聘，顶着大油头上招聘直播，软硬兼施请小姐姐为招聘代言的...这背后是什么原因？

践行网络强国思想，发展网络安全产业

专家观察中国信息安全 2020-04-21

党的十八大以来，我国网信事业在习近平总书记网络强国战略思想的指引下，取得历史性成就，网络安全产业实现跨越式发展，将为推向网络强国建设，为实现“两个一百年”奋斗目标...

5G安全该怎么建？

信息通信虎符智库账号 2020-04-21

从零开始，实现5G安全与建设的同步规划、同步建设、同步运营，实现安全的内生与协同。

守护生物安全，筑牢国家安全防线

国家安全关键基础设施安全应急响应中心 2020-04-21

本文从生物安全纳入到国家安全体系的原因切入，分析了当前国内外生物安全的发展形势，并针对我国生物安全问题提出了相应的建议和措施。

威胁建模的主流框架、工具与最佳实践

安全运营安全牛 2020-04-21

在本文中，我们将帮助您了解威胁建模方法的共同点，以及哪种特定的技术可能适合您。

盘点：2020年第一季度国际网络安全重大并购交易

投融资天极智库 2020-04-21

从2019年上半年到2020年第一季度，网络安全行业的投融资活动一直比较活跃，2020年第一季度全球已经出现了大量的收并购案例，部分资金规模超过了10亿美元。

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。