搜索结果 - 安全内参 | 决策者的网络安全知识库

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

APP如何有效保护未成年人？应承诺个人信息可删除

互联网南方都市报 2018-05-23

互联网企业应在产品隐私政策中声明“未成年人家长/监护人有权要求删除由未成年人提供的的其个人信息”，同时提示未成年人使用产品可能产生的后果或遇到的风险。此外，企业应...

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

特朗普计划于11月启动网络安全“登月”计划

国家安全 E安全 2018-05-22

美国一支政府咨询小组计划于2018年11月向特朗普提交一份计划，旨在讨论如何进一步提升互联网与联网设备的安全性水平。该小组将这一网络安全项目（行动号召）称为“登月”计...

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

波士顿咨询量子计算报告：2030年市场规模将达500亿美元

量子技术智东西 2018-05-21

BCG认为，量子计算将在接下来的25年间经历三代发展，走向技术成熟。其中，初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计，到2030年，量子计算的应用市场...

谈谈身份与访问管理（IAM）的12大趋势

趋势洞察 FreeBuf 2018-05-20

对于IAM的需求一直都很高，但最近的数据泄露事件（Equifax）、新合规压力（GDPR）以及隐私泄露问题（Cambridge Analytica剑桥分析公司/Facebook）都进一步增加了对身份安全...

快递信息安全再现窝案：顺丰中通等与内鬼交手成常态

数据泄露南方都市报 2018-05-20

近日，一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判，判决书显示，11名顺丰员工伙同其他人员构成了作案团伙，其中一名顺丰快递员甚至获利16万余元。最终，顺丰联...

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

留不住网络安全高级人才的20个原因

安全管理安全牛 2018-05-24

企业在招聘到合适的人才后，常常会忽略人才保留问题，即便留住人才可能要比招聘人才更重要。

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

未来战争准备：印度军方正在开发AI动力武器和监视系统

军队军工 E安全 2018-05-22

印度国防部2018年2月成立了由17人组成的“人工智能工作组”，这支工作组负责为印度制定人工智能（AI）发展路线图，旨在将人工智能充分用到军事领域，以提高印度的防御和进攻...

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

美国能源部发布网络安全多年改进计划

电力能源代码卫士 2018-05-19

为了改进能源服务的网络安全和弹性，能源部制定了《能源部制定能源部门网络安全的多年计划》，旨在为最近成立的网络安全、能源安全和紧急响应办公室 (CESER) 提供基础。

威胁猎手养成：建设企业的主动防御能力

安全建设安全牛 2018-05-19

第一代威胁猎手成长史，事件响应、取证和安全分析技术是关键。