搜索结果 - 安全内参 | 决策者的网络安全知识库

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

互联网广告二跳法律责任的“问、解、答”

专家观察腾讯研究院 2019-04-26

为了更加全面清晰地理解互联网广告“二跳”问题，笔者试从“问、解、答”三个层次递进分解，希望能找到有效的答题旨要。

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

手机APP侵害用户权益的现象与本质

专家观察中国信息通信研究院 2019-04-24

移动互联网生态系统主体多，链条复杂，产品价值传递和用户信息的流动形成了移动互联网产业链的形成和发展的基础，也成为目前导致侵权问题的根源。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

网络安全2020年前景展望：九大未来的安全威胁

趋势洞察安全牛 2018-04-12

在《威胁展望2020》中，研究了未来两年信息安全即将面临的九大安全威胁，下面让我们一起了解一下这些威胁的具体内容，及其将会对企业或机构造成何种影响。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

3100名谷歌员工联名抵制与五角大楼合作：不想做战争生意

人工智能量子位 2018-04-06

Google不应该成为一家战争公司。

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

工控安全：石油化工自动化系统网络安全的设计探索

工业互联网自动化博览 2018-02-26

石油化工要求自动化系统安全、可靠、实时、可用。石油化工生命周期一般是15-20年。全生命周期当中，有必要探索网络管理、网络安全和网络运维。自动化系统的处理能力和通信...

Gartner：AIOps"智能运维"真的来了，并且是趋势

安全运营云技术之家 2018-02-26

智能运维AIOps平台结合大数据和机器学习功能来支持IT运维。

2018 SANS网络威胁情报峰会初探

安全建设 Sec-UN 2018-02-05

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网新华网 2017-11-26

近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，并发出通知，要求各地区各部门结合实际认真贯彻落实。

拿去不谢！史上最详尽的信息安全意识教育日历

安全运营安全牛 2016-07-12

通过开展员工的信息安全意识培训教育工作，不仅能降低企业风险、满足合规要求，还能避免安全团队陷入到解决由员工安全意识薄弱引发的安全事件的工作中去，由此可以将安全资...

情报科技风向标：IARPA近十年研究趋势浅析

国家安全全球技术地图 2019-04-28

本文选取IARPA近十年（2009-2019年）公布的研究项目，浅析其近年来情报科技研究的趋势。

美国防部数字工程战略实施近一年成效分析

军队军工学术plus 2019-04-27

本文首先剖析了美军倡导数字工程背后地缘政治、技术竞赛、成本控制、供应链安全等多重因素，而后总结了美军数字工程几个重要项目。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

农行专家：探索商业银行客户信息安全性测试之路

CSO论道金融电子化 2018-03-13

客户信息安全性测试能够提升测试人员在测试全过程中对被测应用系统客户信息安全的测试能力，依据不同风险级别采取不同测试策略，进一步保证测试完备性和测试质量。从农业银...

中国信息安全测评中心专家：我国网络安全人才队伍建设现状及思考

专家观察 CISP 2018-02-26

建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。