搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

工业互联网安全公司长扬科技获数千万A轮融资

投融资长扬科技 2018-10-26

本次融资由BV百度风投领投、一八九八创投和独立投资人杨波女士跟投，天使轮投资人柒玖投资、基石基金继续追投。

新时代背景下建设网络强国的关键路径是什么？

国家安全学术plus 2018-10-25

构建网络安全保障体系是建设网络强国的有机组成、有力支撑和得力保障。构建网络安全保障体系的核心议题是：从国家战略层面搭建网络安全保障体系框架、着力于各部门协调与整...

企业过度采集个人信息，人大代表建议推广第三方平台身份验证

政务东方网 2018-10-23

市人大代表于广辉表示，目前对企业采集个人信息的行为尚未形成完善的监管体系，主要还是依靠企业自律，为此他建议将企业采集个人信息纳入备案管理，推广第三方平台提供用户...

易安联获数千万元A轮融资，专注云应用安全

投融资云安全联盟CSA 2018-10-23

易安联于2016年开始持续投入云应用安全的研发，研发基于云访问安全代理技术CASB为基础的新一代云安全防护策略。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

亚马逊和超微要求彭博社撤回间谍芯片报道：内容不实

制造业新浪科技 2018-10-23

据美国科技媒体The Verge报道，亚马逊和服务器厂商超微（Super Micro）的高管都要求彭博社撤回本月早些时候发表的关于间谍芯片的报道。

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

广元一男子偷换店铺收款二维码行窃，5天收4000多元被拘留

公检法平安利州 2018-10-17

杨某供述，10月4日至8日期间，其在利州城区采用夜间翻窗、透门等方式进入餐饮店内，用自己的微信收款二维码替换掉店铺的收款二维码，先后偷换六家店铺二维码盗取营业款4000...

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

特朗普政府网络安全政策走势及中国应对方略

国家安全关键信息基础设施技术创新联盟 2018-10-30

揭秘美国陆军情报与安全司令部：创新发展四十年

军队军工军事文摘 2018-10-25

作为情报界的创新先驱，陆军情报与安全司令部一直并将永远作为陆军的现代化实验室，将那些不成熟的技术转化为经得起战争考验的能力，并不断塑造陆军的未来。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

与网络安全初创公司合作的七个最佳实践

安全运营安全牛 2018-10-23

通过对IT及安全人员，以及网络安全行业资深人士的广泛调查，可以得出7条与安全初创公司合作的最佳实践建议。

贵阳大数据交易所：如何在中国发展大数据交易？

大数据贵阳大数据交易所 2018-10-22

大数据交易发展至今，已经翻过几重山？走在数据流通行业创新最前沿的全国首家大数据交易所——贵阳大数据交易所，提供了可借鉴的答案。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

基于最佳实践，京东云发布《京东云安全白皮书》

云计算京东云 2018-10-16

白皮书阐述了京东云的安全策略、安全责任共担、安全合规、基础设施安全、网络安全、数据安全、云产品安全、云安全产品服务、运营管理安全、安全生态建设等内容。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。