搜索结果 - 安全内参 | 决策者的网络安全知识库

ENISA报告：应对工业4.0面临的七大安全挑战

工业互联网赛博研究院 2019-06-05

欧洲网络与信息安全局发布《工业4.0——网络安全挑战和建议》报告，旨在加强欧盟工业4.0网络安全，为日后工业4.0的发展建立基础。

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

全球网络安全政策法律动态 (2019年5月)

政策公安三所网络安全法律研究中心 2019-06-04

美国参议院通过《联邦网络劳动力轮岗计划法案2019》；美国参众两院分别引入《数据泄露预防和赔偿法案2019》；网络安全等级保护制度2.0系列标准正式发布…

电子招标投标系统 (交易平台) 安全防护体系建设：政策篇

政务中金网安 2019-06-04

本文梳理了近年来，国家、主管机构及行业内发布的关于互联网+、电子招标采购行业发展的若干重要文件，提取文件中相关网络安全要求进行分析归纳。

2019年4月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-05-21

2019年4月创下历史新高，共报告46起医疗数据泄露事件，较3月增加了16起。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

巨灾数字化平台助力国家现代风险治理体系建设

数字化转型金融电子化 2019-06-06

中再集团以巨灾模型为核心建构多层次的巨灾风险管理数字化互联网平台，使巨灾风险“可视化、可量化”，赋能保险行业，服务国家现代风险治理体系建设。

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者现在更注重高价值对象的针对性攻击。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

Gartner：云原生基础设施未来的八大趋势

云计算赛博研究院 2019-06-04

预计2020年所有领先的容器管理软件均内置服务融合技术，到2022年有75%的全球化企业将在生产中使用容器化的应用、还有50%的应用软件将容器化适应超融合环境。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。

如何利用开源软件部署高校监控系统？

教育科研中国教育网络 2019-06-04

本文通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统，实现了信息中心对访问互联网网速的测量和对数据中心...

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

SRC漏洞挖掘之前期信息收集

安全运营木星安全实验室 2019-06-04

SRC漏洞挖掘需要收集的信息主要有：厂商域名、ip段、厂商自身的业务范围，本文将介绍在挖掘一家厂商时做的一些信息收集工作。

信息科技前沿立法的地方探索

专家观察大数据和人工智能法律研究院 2019-06-04

信息科技和信息产业的高速发展对法律规则的供给提出了重大考验，我国的地方立法正在积极而稳健地迎接这一挑战。本文就立法领域的几大重要需求做出思考，谨作为未来立法工作...

企业调研：深信服的超融合到底解决了什么问题？

云计算蛀书狐狸 2019-05-11

此次调研主要面向三个核心问题：超融合解决了什么问题？其它信息安全公司能不能做超融合？深信服的商业模式是什么？

试论社交网络在开源安全情报中的应用

国家安全丁爸情报分析师的工具箱 2019-05-10

互联网时代到来为开源情报工作掀开了新篇章，社交网络在这一领域中的应用与意义正日益凸显。本文旨在探讨社交网络在开源情报中的地位、价值，并从多个方面展现社交数据在维...