搜索结果 - 安全内参 | 决策者的网络安全知识库

加强APP个人信息保护，工信部组织发布18项团体标准

标准工信微报 2020-12-04

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

软件定义、云计算、微服务：如何做好新环境下的网络隔离

安全运营安全牛 2019-01-29

时至今日，企业网络已不仅仅是网络，而是大量传统网络、软件定义网络(SDN)、云服务和微服务的集合。该混合环境的分隔需要升级版分隔方法。

零日计划 (ZDI) 今年将收购更多漏洞

漏洞安全牛 2019-01-29

2018年ZDI共发布了1,444个安全公告，比2017年增加42%。

电力企业云百科系统的架构设计

电力能源信息技术与网络安全 2019-01-29

电力云百科系统主要应用于电力系统内部的电力知识的共享以及更新。系统是基于电力系统数据库通过云搜索引擎的快速检索，便捷相应知识内容的利用。由于采用了云计算技术，可...

Gartner：2019年全球IT支出将达3.8万亿美元

趋势洞察云有料 2019-01-28

阿里安全：视觉AI如何解决自助收银的货损问题？

人工智能 AI掘金志 2019-01-28

调查结果表明，在英国自助收银环境下的商品盗损率约为4%，是非自助收银环境下平均水平的2倍。在美国，这一比例更加悬殊，达到了5倍之多，给零售商造成了沉重的损失。

云计算和物联网时代，微软如何做安全？

安全运营安全牛 2019-01-28

在如今的云和物联网时代，微软提出不仅要保证微软系统平台的安全，还要协助客户保护其信息在其他产品和生态系统上的安全，这是一个“集成安全”的概念。

如何远程越狱一台iPhone X

漏洞安全牛 2019-01-28

奇虎360 Vulcan 团队安全研究员招啟汛日前发布了一个内核漏洞的概念验证，该漏洞是可远程越狱 iPhone X 的漏洞利用链中的第二环。

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

NIST：戴口罩人脸识别准确性取得重大突破

人工智能安全牛 2020-12-08

近日，NIST在一份报告中指出，新冠病毒大流行以来，蒙面（戴口罩）人脸识别的准确性已经大幅提升。

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

新一代WAF的五大技术创新点

技术动态互联网安全内参 2020-12-03

早期WAF技术成果已无法适应如今愈发复杂的网络攻击活动，新一代Web应用程序防火墙已然成为唯一值得信赖的防护方案。

基于Hadoop的商业银行大数据平台研究与实现

金融保险中国金融电脑 2019-01-29

本文根据某大型商业银行大数据平台建设实践，论述以Hadoop为基础通过引入前沿主流的大数据开源工具搭建商业银行大数据平台的整体架构方案，并具体讨论存储引擎、资源管理、...

如何在失业率为零的情况下招聘网络安全人才

安全管理安全牛 2019-01-28

回顾你的招聘实践。不是根据学位或者是证书，而是根据技能，天赋和个性进行招聘。证书总是可以获得的——但是如果你要求这是应聘某个职位的必要条件，那么你将会把一大批非传...

日本立法允许政府入侵公民的物联网设备检查安全性

物联网 E安全 2019-01-28

日本政府希望在2020年东京奥运会之前确保物联网设备的安全，避免出现类似Olympic Destroyer和VPNFilter的恶意软件攻击。