搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。

最高人民法院：关于互联网法院审理案件若干问题的规定

公检法最高人民法院 2018-09-07

为规范互联网法院诉讼活动，保护当事人及其他诉讼参与人合法权益，确保公正高效审理案件，根据《中华人民共和国民事诉讼法》《中华人民共和国行政诉讼法》等法律，结合人民...

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

ISC2018观察：大数据安全老生常谈，技术发展推陈出新

大数据安全内参 2018-09-06

当前大数据时代的背景下，安全技术及能力应适应信息技术（IT）到数据技术（DT）的转变。大数据安全这一老生常谈的话题，我们至今仍在不断探索。

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：微隔离技术能颠覆防火墙吗？

安全运营安全内参 2018-09-06

微隔离技术还是存在一些其自身的限制因素，因为在南北向流量的安全，微隔离技术还是无法进行完全的颠覆。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

2018年上半年国家电子政务外网总体概况

政务国家信息中心 2018-09-04

2018年，国家电子政务外网管理中心坚决贯彻落实党中央、国务院决策部署，在国办及国家发展改革委的指导下，积极推动政务信息系统整合共享等重大项目工程建设，助力实现“互...

ISC2018开幕：将出台关键信息基础设施保护条例

国家安全央视新闻 2018-09-04

美国土安全部本部的情报职能部门现状及其未来走向观察

国家安全国际安全简报 2018-09-04

美国土安全部情报和分析办公室的职能是监视美国本土发生、具有潜在国土安全风险的活动，这包括在美敏感人群的活动，暴力或极端化倾向组织的动态，以此形成一个有关美国本土...

公安部三所专家：工控系统信息安全与等级保护（附PPT）

专家观察工业安全产业联盟 2018-09-27

本文分别从策略和程序管理、网络、安全产品、计算机设备、控制设备、病毒等方面阐述了工控系统存在的脆弱性问题，介绍了等级保护2.0体系升级的相关内容，简要梳理了目前我...

美国众议院通过新法案，制裁国家支持黑客行为

法规 E安全 2018-09-07

美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。

巴西《通用数据保护法》全文中文翻译

法规网安寻路人 2018-09-06

《通用数据保护法》LGPD是一项综合性法律，就个人数据的收集、使用、处理和存储制定了详细的规则，它将覆盖巴西所有的经营行业，影响全部私营和公共实体，且无论个人数据的...

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

征信最前线：百万条逃废债信息已上报征信系统

政务新京报 2018-09-03

合法互金投资者的合法权益有望进一步得到保护。新京报记者近日获悉，P2P平台借款人逃废债信息未来将纳入征信系统和“信用中国”数据库，相应工作正在有序开展，部分P2P平台借...