搜索结果 - 安全内参 | 决策者的网络安全知识库

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

美将利用“五眼联盟”信息共享计划抵御俄罗斯黑客攻击

安全治理 E安全 2018-06-04

美国众议院正在试图扩大与“五眼联盟”成员国议会的网络威胁信息共享计划，以加强这些国家最高立法机关（国会或议会）的安全性。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

攻防最前线：银行木马使用SQL Server作为C&C进行通信

病毒木马黑客视界 2018-05-31

对于大多数银行木马或者其他类型的恶意软件而言，它们都会使用C＆C服务器用于与恶意软件进行通信，然而，MnuBot银行木马在这一点上似乎显得有些“独树一帜”，它选择了利用微...

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

工信部印发《公共互联网网络安全突发事件应急预案》

政策工信部 2017-11-23

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造...

IFAA联盟接入千万台终端，共同发布本地免密2.0标准

安全运营 IFAA 2016-05-10

互联网金融身份认证联盟IFAA宣布，经过半年多努力，已覆盖了国内前十大品牌安卓厂商的数千万台设备，即将升级推出更强大的本地免密2.0标准。

实战：如何启动自己的漏洞赏金项目？

安全运营安全内参 2018-06-06

漏洞赏金计划到底该如何启动，我们又该从哪里入手？

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

《网络安全法》实施一周年，四大行如何思考数据安全战略要点

金融保险金融电子化 2018-06-01

农业银行、建设银行在《网络安全法》实施一周年里，针对数据安全保护面临的问题，做出了怎样的思考？

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

数博会的“隐形”安保战场：网络安全保卫和通信保障

安全运营贵阳网警巡查执法 2018-05-30

在数博会组委会的统筹下，成立由网安支队牵头的网络安全应急保障指挥部，依托大数据监管防护安全预警平台，从预警、防护、追溯3个方面对大会官网及相关重点网站信息系统进...

吴世忠：对新一代人工智能发展与安全问题的思考

专家观察中国信息安全 2018-05-30

在发展人工智能的全球竞争中能否成为这一新兴技术的引领者，很大程度上取决于对“发展与安全”问题的了解、认识和应对。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

东方证券：竞赛助力团建，打造一流信息安全团队

安全运营信息安全竞赛 2018-05-29

东方证券一直以来都是在内部挑选各个部门的人共同参与ISG竞赛。安全的覆盖面非常广，因此需要不同岗位、不同角色的员工参与其中，而ISG竞赛无疑是一个很好的方式。

详解华为手机inSE方案：起源、发展过程、挑战以及未来趋势

安全建设集微网 2017-07-17

笔者探访多个产业界人士，试图挖掘和探寻华为inSE安全方案的起源、发展过程、挑战以及未来趋势。