搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...

每位IT安全专家都应了解的12项事实

趋势洞察 E安全 2018-09-02

本文将共同探讨每一位计算机安全专业人士所应了解的12项事实。希望这一切能够帮助大家更有把握地打响这场绝地反击战。

GE工业互联网平台发展受挫对我国的启示

工业互联网两化融合服务联盟 2018-08-31

GE作为全球工业互联网的开拓者，通过推出全球首个工业互联网平台Predix、组建工业互联网联盟（IIC）、成立GE Digital业务部门等方式不遗余力推进工业互联网技术和商业发展...

美海军陆战队测试企业网络，提升赛博系统能力

军队军工防务快讯 2018-08-31

近期，海军陆战队战术系统支持机构（MCTSSA）的赛博安全专家和工程师对海军陆战队企业网（MCEN）内的各种系统进行了测试，以评估互操作性和赛博韧性。

小米有品回应信息泄露：供应商内部漏洞已报警

数据泄露新浪科技 2018-08-28

针对小米旗下电商平台小米有品出现用户信息泄露一事，小米有品方面回应称，初步判断由于某供应商的内部系统漏洞，产生部分信息泄露。已及时报警，公安机关已介入调查。

巴西《通用数据保护法》全文中文翻译

法规网安寻路人 2018-09-06

《通用数据保护法》LGPD是一项综合性法律，就个人数据的收集、使用、处理和存储制定了详细的规则，它将覆盖巴西所有的经营行业，影响全部私营和公共实体，且无论个人数据的...

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

安全运营安全牛 2018-09-04

DMARC、SPF和DKIM三大主要电子邮件安全协议互为补充，若能全部实现，可获得最佳电子邮件安全防护。

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

美英等五国发联合声明，呼吁科技公司配合政府交出私人数据

国家安全好奇心日报 2018-09-04

“政府当局应能够寻求获取私人信息，就像法律一直允许政府在授权下搜查房屋、车辆和个人物品。”

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

美国网络安全人才政策综述

国家安全信息安全与通信保密杂志社 2018-09-01

人才培养在任何一个国家都是网络安全战略中的重要议题，美国成为网络强国，很大程度上得益于对网络安全人才培养的高度重视和大规模投入。美国在网络安全人才培养措施与人才...

央视曝光巨型灰产：有公司专业养“粉丝”，注水微信大号文章阅读量

互联网央视财经 2018-08-31

微信公众号、社交网站等平台是数据刷量的重灾区，刷阅读量、刷点赞数，甚至已经形成了一条产值巨大的灰色产业链。在自媒体时代，流量就代表着价值，而刷量则成了引流的捷径...

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

不要随便“修电脑”，泄密隐患藏其中

安全运营保密观 2018-08-31

随着信息设备技术的广泛应用，因违规进行信息设备维修导致的失泄密事件时有发生。送外维修易失控，雇人维修有风险，不闻不问酿大祸。

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

一文读透区块链隐私保护技术以及相关项目全景图

区块链链闻ChainNews 2018-08-16

在这篇文章中，我们将涵盖隐私领域四个方面的最新实验和研究：1、隐私型代币，2、智能合约隐私，3、隐私基础设施，4、隐私研究。