搜索结果 - 安全内参 | 决策者的网络安全知识库

印度《个人数据保护法案》全文中文翻译

法规网络法治国际中心 2020-04-29

印度《2018年个人数据保护法案》（2019年国会审议稿）的全文翻译。

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

泰国移动运营商AIS云泄露83亿条互联网记录

信息通信 Solidot 2020-05-25

可公开访问的数据库由AIS的子公司Advanced Wireless Network控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。

美国商务部又将33家中国公司/机构列入“实体清单”，包括360、云从科技

国家安全星源观察 2020-05-23

360、云从科技、达闼科技、烽火科技集团、东方网力等知名企业在列。

美国防部向谷歌云采购网络威胁态势监控服务

军队军工腾讯证券 2020-05-21

根据新闻稿，这份新合同是通过国防部的国防创新部门签订的，将专注于识别网络威胁。据美国新闻网站Axios在消息宣布前的报道称，这笔交易的金额可能为七位数。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

从混沌到体系化，DevSecOps在腾讯云的落地实践

安全运营云鼎实验室 2020-05-12

本文从腾讯云安全建设的几个阶段介绍腾讯云产品安全体系以及DevSecOps是如何在腾讯云落地实践。

工控安全厂商六方云获数千万元B轮融资

投融资六方云科技 2020-04-21

六方云是一家技术领先的“新安全”公司，借助人工智能技术、工控安全、网络安全和大数据安全相关技术，仿生人体免疫系统，针对工业互联网和物联网提供“主动防御”产品和解决方...

网络靶场云化带来安全人才培养变革

教育科研数世咨询 2020-04-17

随着技术的发展，网络靶场也从本地部署的单一选项，走向了云化。在云化过程中，网络靶场又会对安全人员的培养带来怎样的革新？

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

美国人力资源供应商云泄露7.6万份能源行业用户私密文件

电力能源代码卫士 2020-04-13

美国能源行业劳力市场和服务提供商 RigUp 的一个 AWS S3 存储桶遭暴露，导致美国能源行业的数万份私密文件遭泄露。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

工信部：将实施国家软件重大工程，促进政企机构上云

政务京报网 2020-03-25

工信部信息技术发展司司长谢少锋介绍，加快数字基础设施建设能够培育壮大数字经济的新动能，提高政府治理现代化的水平，实现经济社会的高质量发展。

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

共话“疫后时代”网络安全：RSAC主题分享万人云峰会召开

安全会议北京网络安全大会 2020-03-24

中、美、以色列、日等多国顶级网络安全专家跨越太平洋展开对话与合作，共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险，以及数字经济与“新基建”赋能网络安...

某英国安全公司云泄露50亿条安全记录

数据泄露 NOSEC 2020-03-23

一个归属某英国安全公司的不安全Elasticsearch实例暴露，其中包括在2012年到2019年之间和安全事件有关的50亿条记录。

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...