安全资产管理是企业安全建设中非常重要的工作,事前要主动通过资产管理发现风险和威胁,高危端口和服务等要消除。事中要做到当1day风险爆发时,安全团队能拉一份清单,哪些受影响,受影响的处理步骤,哪些先处理...
【企业安全运营实践论坛】刘潇锋:安全运营之自动编排的探索
本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。 刘潇锋,具备多年大型互联网企业反入侵SDL运营体系建设经验,从0到1主导了滴滴的SDL平台、智能入侵检测响...
【入门基础】网络安全科普篇之名词解释
网安教育培养网络安全人才技术交流、学习咨询人们常说21世纪是网络极其发达的时代,网络应用已经渗透到现代社会生活的各个方面,所以网络安全就显得由为重要。安全的分类安全隐患主要包括但不限于以下这些:Web...
国家工程实验室安全资讯周报20210301期
目录 技术标准规范原创 | 5G技术下《欧盟数据治理法案》的解读与启示:交通运输数据篇 行业发展动态5G MEC行业应用部署方案研究信号:工业互联网向纵深跃迁,2021将是“软件定...
“十四五”时期网络安全治理的国际环境与应对策略
文│ 中国社会科学院世界经济与政治研究所国际政治经济学研究室主任、研究员 徐秀军党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出,坚定维护国家政...
SecWiki周刊(第365期)
本期关键字:NDSS、红/蓝队环境、业务安全、漏洞管理、shell多维检测、CDN安全、内网渗透、越权检测、零信任安全、Angr源码、运营模式、渗透代理等。2021/02/22-2021/02/28安...
【工控安全实战指南】硬件安全威胁
展开 本文始发于微信公众号():【工控安全实战指南】硬件安全威胁
拜登签署行政令,要求保护美国关键供应链(含信息技术)的安全
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国当地时间2月24日,美国政府在白宫网站发布消息称,总统拜登将签署行政令,为包括信息技术在内的关键和重要商品构建更有弹性、更安...
拜登签署行政命令,要求对供应链进行安全审查
CyberScoop网站2月24日消息,美国总统拜登签署了一项行政命令,指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查,解决美国供应链的脆弱性和风险问题。具体而言,该行政令指示国防、公共...
工信部解读《三年行动计划》之工业互联网安全保障体系
近日,工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称《三年行动计划》)。日前,工业和信息化部就《三年行动计划》有关内容进行解读。开展工业互联网安全工作的总体思...
万亿美元数字经济的Linux“安全债”
点击蓝字关注我们支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。Google昨日宣布将为两名专注Linux内核安全的开发人员提供薪水,此举对于Google来说虽然只是九...
强制性国标GB40050-2021《网络关键设备安全通用要求》发布
文章来源:网络安全等级保护交流2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安...
233