搜索结果 - 安全内参 | 决策者的网络安全知识库

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

工信部公布2020年大数据产业发展试点示范项目 (200个项目)

大数据工信微报 2020-03-26

智慧基础设施安全监测和预警大数据服务平台、电信网络诈骗大数据安全分析监测预警抵制平台、数据安全流通平台产品、高可用多维度大数据安全保障平台等数个安全大数据项目上...

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

Gartner 2020年规划指南：云计算

云计算蓝海科学 2020-03-21

云已经成为企业转型和获得竞争优势的基础，云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台，并将其混合云和多云战略扩展到边缘。

浅析政务云信息安全监管

政务网信军民融合 2020-03-17

本文对政务云的安全风险特征进行详细分析，并对政务云的信息安全监管进行有针对性的设计。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...

行踪300元/条，住宿信息100元/条：湖南一民警盗取个人信息获利181万

公检法衡阳日报 2020-04-07

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案...

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

《欧盟5G网络安全风险评估报告》全文中文翻译

国家安全通信产业网 2020-03-30

报告指出，5G技术和环境的发展将带来一系列新的挑战，欧盟成员国应做好充分准备。

网络安全架构：建立安全架构方法的指导框架

安全建设网络安全观 2020-03-29

该指导框架可以帮助网络安全技术专家，熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论（Methodology）方法和框架（Framework）方法...

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

倪光南院士：自主可靠可控，网信领域新常态

专家观察信息安全与通信保密杂志社 2020-03-26

信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题，专访了中国工程院院士倪光南。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

网络攻防仿真面临的机遇与挑战

专家观察关键基础设施安全应急响应中心 2020-03-23

仿真和在仿真环境中受过训练的应急响应人员是应对未来网络攻击的两个最佳工具。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。