搜索结果 - 安全内参 | 决策者的网络安全知识库

可信终端数字身份厂商一砂信息获超千万元Pre-A轮融资

投融资 36氪 2020-04-17

一砂信息的产品技术特点是在手机、IoT等智能终端侧植入可信TA的方式，帮助客户实现端到端的安全身份认证。

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

漏洞赏金平台Bugcrowd D轮融资3000万美元

投融资安全牛 2020-04-16

Bugcrowd声称拥有许多知名客户，包括Twilio、Etsy、Tesla、Cisco、Pinterest、Atlassian和Sophos。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

美国海军陆战队首次在舰上部署网络防御部队

军队军工聚戎智库 2020-04-17

美国海军陆战队第31远征队4月5日发布的消息称，太平洋上的“美利坚”号两栖攻击舰上将首次部署“网络空间防御作战-内部防御措施”分队。

基于零信任框架的能源互联网安全防护架构设计

电力能源电力信息与通信技术 2020-04-17

本文以零信任框架为基础，重点从终端接入控制、动态授权管理、统一身份管理、安全作为服务4个方面进行研究，结合能源互联网技术和管控特点设计防护框架，能有效保障能源互...

美国新兴技术出口管制及其影响分析

国家安全信息安全与通信保密杂志社 2020-04-17

对中国而言，美国对新兴技术出口的严格管制将加剧 ICT 产业在供应链安全和技术安全领域所面临的风险；全球范围内的供应链安全与经济持续增长也将受此影响。

美军专家：美国防部需要改变信息领域作战模式

军队军工奇安网情局 2020-04-17

在过去二十年来，美国防部对于将如何应对与信息相关的攻击仍然处在定义概念和确立条令阶段，如果国防部不改变其当前信息领域作战模式，将在该领域落后于竞争对手和极端主义...

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

从监管机构历年违规通报看APP隐私合规要点

专家观察安全内参 2020-04-16

我国目前的应用软件规制总体依旧遵循“告知-同意”的框架，执法机关亦从这两个角度对应用软件的合法合规性进行监督。

福特、大众畅销车曝安全漏洞，黑客可窃取隐私、操控车辆

制造业 FreeBuf 2020-04-16

近日，一份来自英国消费者协会杂志《Which?》调查报告发现，福特和大众的两款畅销车存在严重安全漏洞。

电信业新技术新业务网络数据安全分析

信息通信信息通信技术与政策 2020-04-16

本文结合电信行业业务特点深度分析业务管理与技术方面的网络数据安全风险，提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议。

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

国产系统厂商万里红获3亿元融资，正进行IPO辅导

投融资国科嘉和 2020-04-16

万里红科技是第一批从事国产操作系统研发的机构，公司成立于2001年，整合了中国科学院软件研究所、清华大学计算机系和国家保密科学技术研究所三方资源。员工数量近1000人，...

SASE能否成为VPN的终结者？

安全运营安全牛 2020-04-16

随着全球疫情肆虐远程办公成为新常态，越来越多的安全人士认为，新冠疫情将推动“零信任”等安全架构的普及。

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...