搜索结果 - 安全内参 | 决策者的网络安全知识库

怎样评估安全运营中心即服务 (SOCaaS)？

安全运营安全牛 2019-05-10

需要安全运营中心的公司企业未必负担得起相应的设备和人员开支，因此很多提供商都推出了安全运营中心即服务业务。那么，我们该怎么衡量和选择呢？

ASRC 2019年第一季度电子邮件安全趋势

网络攻击安全牛 2019-05-10

根据2019年第一季度的邮件服务器攻击活动统计结果来看，直接辨别收取邮件是否带有恶意仍然相当困难。因此，以适当的安全作业流程搭配设备，尽量让人员不要接触问题邮件才能...

数读卡巴斯基《2018上半年工业网络安全报告》

工业互联网安点安全 2018-09-13

近日，卡巴斯基实验室发布《2018上半年工业网络安全报告》，报告对重点安全事件以及对2800个恶意软件的19400个样本进行了数据统计与分析。

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

调查：大型企业尽量从一家安全供应商采购大部安全产品

安全管理安全牛 2018-09-10

到底要具备什么资质才可以被认为是“企业级”网络安全供应商呢？ESG的调查给出了两大很有意思的答案：34%的受访者称，最重要的属性就是符合战略性IT计划的网络安全产品及服务...

英伟达推出超强图像转换算法：小样本一秒猫变狗

人工智能机器之心 2019-05-10

传统无监督图像到图像转换方法虽然非常成功，但却要求在训练中使用大量源类与目标类图像作为素材，且模型功能十分单一。为此，英伟达方面探索出一种few-shot无监督迁移算法...

《公安机关办理刑事案件电子数据取证规则》的理解与适用

专家观察公安三所网络安全法律研究中心 2019-04-25

为便于执法实践中正确理解和适用，现就该《规则》的制定背景、起草中的主要考虑、主要内容等介绍如下。

App违法违规收集使用个人信息专项治理重点工作概述

专家观察中国信息安全 2019-04-25

本文从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面对App专项治理工作组的有关工作进展情况加以介绍。

国家电网：委内瑞拉大停电专业分析及启示

电力能源电网头条 2019-04-16

自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。

安全多方计算新突破：阿里首次实现“公开可验证”的安全方案

大数据阿里技术 2019-03-12

本文首次实现了一种“公开可验证(PVC)” 的安全两方计算方案，这种方案的性能接近半诚实方案，同时其PVC特性能够对作弊行为形成威慑力，令其具有远强于半诚实模型的安全性。

美国联邦政府科学数据管理政策及实践

政务科情智库 2018-11-28

多年来美国建立了国会立法、联邦政策和部门规章三层面的制度框架，将数据开放共享的理念贯穿整个科研项目管理周期，并与时俱进、不断更新，保证了联邦资金效率和影响最大化...

陶耀东：构建全生命周期的工业大数据安全防护体系

工业互联网 360企业安全 2018-09-15

陶耀东在演讲中提出了以数据资产为核心，构建全生命周期的工业大数据安全防护思路，并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护...

某国外工业云平台安全分析报告

监管工业互联网安全应急响应中心 2018-09-14

国家计算机网络与信息安全管理中心工业控制系统网络安全应急技术工业和信息化部重点实验室（以下简称“安全中心工控实验室”）于2017年11月~2018年3月对某国外工业云平台的通...

美国政府问责局发布网安审计报告，提出应对网安挑战的十条行动

国家安全中国信息安全 2018-09-11

如何审视特朗普这两年的网络安全政绩？美国政府问责局（GAO）的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”，梳理了2017年2月特...

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

江苏一高校2000多名学生信息遭盗用，疑被企业用于偷逃税款

教育科研南方都市报 2018-09-11

江苏常州大学怀德学院疑似发生大规模学生信息泄露事件，上千名学生信息被不法企业盗用。记者调查发现，泄露信息的学生人数超过2600名，信息疑被企业用于偷逃税款。

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

如何打造具有安全感的后台产品体验

安全运营 TXD技术体验设计 2018-09-05

本文就探讨对于后台产品设计而言，可以从哪些方面着手，提升用户使用的安全感。

情报困局：如何利用情报发现未知风险问题？

安全运营 instruder 2018-09-04

情报需要对梳理的企业面对的黑灰产风险域做到全覆盖，能够对每个风险能够看清大盘，监控风险规模。