admin 第100页

2020
10-30

网络安全审查办法 NEW

网络安全审查办法    第 6 号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。国家互联网信息办公室主任 庄荣文国家发展和改革委员会主任 何立峰工业和信息化部部长 苗 圩公安部部长 赵克志国家安全部部长 陈文清财政部部长 刘 昆商务部部长 钟 山中国人民银行行长 易 纲国家市场监督管理总局局长 肖亚庆国家广播电视总局局长... Read More >
2020
10-30

数据安全治理的九大要素 NEW

作者丨石秀峰前言:风险是数据安全保障的起点,正是由于有了风险、有了特定威胁动机的威胁源,使用各种攻击方法、利用信息系统的各种脆弱性、对信息资产造成各种影响,才引起了信息安全问题。而数据安全治理就是围绕着风险,针对面临的各种风险,制定针对性的策略,将风险减少至可以接受的程度。1、安全目标与业务目标对其大数据时代,从企业内部到企业关联的上下游产业链中每天都源源不断产生大量数据,这些数据能够给企业带来无限机会。数据也因此被称为新时代企业的“黄金”和“石油”,正成为企业的核心资产、国... Read More >
2020
10-30

一次内部攻击的成本高达200万美元

一次内部攻击的成本高达200万美元Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。图1:企业从内部攻击恢复的速度内部威胁越来越具有挑战性目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自带设备)策略的广泛采用。伴随着这些趋势,抵御内部威胁变得越来越具有挑战性。大多数... Read More >
2020
10-30

网络安全策略管理技术(NSPM)探秘

网络安全策略管理技术(NSPM)探秘概述主要发现·尽管网络防火墙运维团队提供了多个防火墙集中管理解决方案,但仍存在许多问题。·企业还没有准备好在混合云环境中展示与内网相同级别的安全策略一致性。·使用自助IaaS的开发人员通常使用云提供商的内置功能,网络安全团队不具备可见性和控制权。·网络和安全团队通常难以了解数字业务和微分段工作中关键应用程序的连通性。·缓解实时风险是企业安全团队的一个目标,但是多供应商环境中的团队很难达成这个目标。建议对网络和端点安全、漏洞管理和驱动业务价值的DevSecOps这些负责的安全和... Read More >
2020
10-30

大数据管理局的现状分析和未来发展展望

大数据管理局的现状分析和未来发展展望爱一个人就让他去做大数据管理局局长,恨一个人也让去做大数据管理局局长,当前,数据管理局已经成为最为火热和最繁忙的政府工作单位之一,国家战略性选择了发展大数据产业,也迅速的在全国建立了30多个大数据管理局,产生了至少几十类优秀的大数据项目,涉及政务,农业,工业,服务业,民生等各个领域,笔者沟通的大数据管理局也有几十个之多,通过沟通发现,大数据局的领导工作,有些人干劲十足,先行先试,业绩突出,但也有人对于大数据管理局的工作职责和未来发展有点迷茫,甚至有些工作上的无奈和怠慢,究其原... Read More >
2020
10-30

CIO调查:2020下半年IT支出最高优先级是网络安全

CIO调查:2020下半年IT支出最高优先级是网络安全根据日立(Hitachi)ID近日发布的企业首席信息官(CIO)调查,2020年下半年最高IT支出优先级是网络安全。其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。这项调查的重点是在冠状病毒大流行之后IT支出的变化,该调查表明,网络安全是IT领导者在今年余下时间的首要任务,而接受调查的人中有一半正在增加预算以实现其目标。新冠病毒颠覆了大多数企业的2020年计划,自今年年初以来,有70%的CIO报告其长期优先事项已经发生了变化。现在,有89%的人表示他... Read More >
2020
10-30

十大ATT&CK攻击技战术

十大ATT&CK攻击技战术安全牛评2020年,MITRE ATT&CK框架在两个维度上有重大突破,首先是更“细”,今年七月份发布包含子技术(例如T1055进程注入这个技术在新版中包含11个子技术,子技术的编号在父技术的基础上扩展)的新版本ATT&CK框架,然后是更“广”,MITRE首席网络安全工程师Jen Burns不久前曾透露下一个版本的ATT&CK框架将与PRE-ATT&CK合并,从而将网络攻击生命周期的前两个阶段——侦察和武器化/资源开发也覆盖进来,将ATT&am... Read More >
2020
10-30

中国九大泄密事件,件件损失巨大!

中国九大泄密事件,件件损失巨大!随着大陆改革的国门洞开,及国际冷战时代的结束,大陆之“泄密事件”仍频,但主要流向已转移到经济领域。只是大陆的“保密工作”尚未适应这一转型期,故经济情报方面疏漏百出,无密可保。1.卫星泄密——1981年9月20日,大陆首次用一枚运载火箭发射了三颗人造卫星,新华社的简短报道语焉不详。国际间反应却是爆炸性的,因为这极可能标志着大陆已掌握“多弹头分导重返大气层”的高科技。各国驻华武官均受命向大陆官员和一切可能的渠道查探详细消息和资料。大陆官员当然是守口如瓶,可万万想不到,卫星发射后仅... Read More >
2020
10-30

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay、Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员找到2个主要漏洞。首先,他... Read More >
首页 上一页 96 97 98 99 100 101 102 103 104 105 下一页 最后