搜索结果 - 安全内参 | 决策者的网络安全知识库

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

近500万部安卓手机感染恶意广告病毒，小米华为OPPO等中招

病毒木马雷锋网 2018-03-17

RottenSys恶意广告软件已经感染了近500万台移动设备，行业必须及时采取行动。

资深漏洞猎人谈：漏洞赏金 vs 渗透测试，谁更适合企业？

安全运营安全内参 2018-03-15

或者说，谁更适合什么企业？

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

25个全球顶级信息安全会议，2018年你会参加哪几个信息安全会议？

安全会议安全加 2018-03-06

2018年政府工作报告全文（三次提及国家安全）

政务新浪新闻 2018-03-05

国务院总理李克强向大会报告过去五年政府工作，并对今年工作提出建议。

安全运营在引入自动化之前需要先回答这20个问题

安全运营安全牛 2018-03-02

自动化可以算是提高效率的一种好方法，但前提是它必须是被正确实践的。

国家测绘地理信息局印发《2018年测绘地理信息工作要点》

交通物流国家测绘地理信息局 2018-02-02

其中包括切实维护国家地理信息安全。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

对话马库斯·哈钦斯：从对抗WannaCry的网络英雄到FBI阶下囚

公检法 GeekPwn 2018-03-19

马库斯·哈钦斯，阻止了一次堪称史上最危险网络攻击，被 FBI 逮捕，他拒绝讨论案情并坚持自己无辜。

公安部：全国多省市打击治理电信网络诈骗犯罪初见成效

公检法公安部刑侦局 2018-03-16

江苏、广东、重庆、兰州等省市近年来致力打击治理电信网络诈骗犯罪工作，已颇见成效。

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

漫谈互联网反欺诈体系

安全建设 Sec-UN 2018-03-07

反欺诈作为一个职能在各行各业广泛存在，但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。

台达电子修复旗下两款工控产品中的远程命令执行漏洞

工业互联网代码卫士 2018-03-06

ICS-CERT 在本周指出，台达电子已发布 WPLSoft V2.46.0 版本修复这些漏洞。从台达电子公司的网站来看，补丁在2月2日发布。