搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：新恶意软件Mozart通过DNS隐蔽通信

病毒木马维他命安全 2020-02-27

一种名为Mozart的新型后门恶意软件正在使用DNS协议与远程攻击者通信，以绕过安全软件和入侵检测系统的检测。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

互联网金融犯罪领域大数据证据的定位与运用

公检法新经侦大数据 2020-02-26

随着科技的日新月异，互联网金融犯罪不断，涉案人员、资金等信息海量，卷宗堆积如山，给办案人员带来了新的挑战，大数据分析已成为侦查机关办理互联网金融犯罪的重要工具。

RSAC 2020观察：从RSAC看云安全的服务化

云计算安全内参 2020-02-26

云计算通过交付服务的方式解决了IT基础设施交付的痛点，云安全厂商也可以通过云安全技术为客户提供各种云安全服务，而企业只需要购买和使用安全服务。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

数据脱敏技术发展趋势与行业应用研判

大数据中国信通院CAICT 2020-02-25

根据应用场景和实现机制，数据脱敏技术可分为静态数据脱敏和动态数据脱敏。

数字经济时代构建数据安全治理体系的思考

专家观察国家工业信息安全发展研究中心 2020-02-24

本文拟从法律法规、标准体系、技术层面三个维度探讨构建数据安全生态体系。

RSAC 2020参会内容指南：热点与看点

安全会议安全牛 2020-02-24

本文整理了RSAC2020大会的主要热点和看点，帮助大家更有效率地“远程参会”。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

美国海军部发布《海军部信息优势愿景》

军队军工国防科技要闻 2020-02-25

《愿景》概述了美海军部在信息领域的现状，阐述了海军部信息优势愿景及其具体目标，最后归纳了实现信息优势的实施途径。《愿景》强调，为应对不断演进的对手，美海军部将持...

2020版《网上银行系统信息安全通用规范》详细解读

金融保险绿盟科技金融事业部 2020-02-24

2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)。这部时隔8年，经历过多次修订的新标准内容究竟发生了哪些变化呢？又有哪些亮点？

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

边缘计算网络主动安全防御研究与技术短板剖析

物联网工业菜园 2020-02-24

与传统云计算网络相比，边缘计算网络终端类型更丰富、数据实时交互更频繁、传输网络技术体系更复杂、业务系统智能化互联程度更高。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

央行发布《金融分布式账本技术安全规范》 (附全文)

金融保险中国信息安全 2020-02-23

近日，《金融分布式账本技术安全规范》（JR/T 0184—2020）金融行业标准由中国人民银行正式发布。

吴建平院士：互联网视频技术助力疫情防控 (附视频)

互联网中国互联网协会 2020-02-22

中国互联网协会网来学院举办的“新一代信息技术助力疫情防控”公开课邀请到中国工程院院士、中国互联网协会副理事长、清华大学计算机科学与技术系教授吴建平作为授课嘉宾。