透过等保2.0,解读网络安全建设新趋势
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。
月度归档: 2019年6月
Gartner2019年十大安全项目详解
本文不是译文,是结合笔者自身体会的解读!如有不同观点,欢迎交流研讨。本文首发于作者的个人微信公众号(“专注安管平台”)。此处发表时,勘定了原文的几处错别字,并修订和补充几处了关于CSPM和CASB的信息。
鸟哥谈云安全 – Google云安全趋势解读[简版]
Google在近期发布了《Trusting your data with Google Cloud Platform》的一纸禅内容,非常值得国内云厂商思考自身关于数据安全的体系构建方法论,笔者也从抛砖引玉角度抛出了在RSA期间看到的Google相关的安全趋势的简单解读。
一直活跃的linux下的rootkit分析
此恶意软件针对linux系统开发且系统实现了长期驻留机制,在野过程中成功规避多种检测。Linux下的恶意软件日后将变的越来越复杂,目前即使常见的规避检测方法成功率也颇高。因此应加大linux恶意软件检测的投入,及早的避免风险。
被平底锅4.1亿美元收购的Twistlock是一家什么公司?
安全永远是为业务服务的,一切安全产品的设计和改进都是为了在最小化影响业务的情况下提供全周期的持续服务和保障,在产品概念类似的情况下,跑出来的是落地能力更强的产品和厂商。
美国网络安全态势感知发展过程与建设阶段
美国网络安全态势感知建设倡导在本土联邦范围内建立完备的数据截获、分析能力,并建立国家级安全运营中心,将被动监控的数据进行实时分析、并展示。期间美国推出了号称信息安全领域的曼哈顿计划,目的是提高美国重要网络设施的防御能力,旨在保护美国的网络空间安全,防止美国遭受各种恶意或敌对的电子攻击,打造和构建国家层面的网络安全防御体系。
「调研」热门电影盗版分布在哪里?
应合作影视机构调研之邀,协助分析近期互联网上的电影盗版情况,安全村对几部年度大片(如权游、复联4和流浪地球)和部分5-6月热映的影片(阿拉丁、皮卡丘、一条狗2、海蒂等),做了些监控与分析。这里将部分可以公开的数据整理分享给大家,如有感兴趣的机构,也可以联系我们,一起分析数据背后的盗版业务生态,共同打击盗版黑色产业,维护版权文化市场。