搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

保护网络威胁下的金融稳定：实用主义视角下谈中美领导人面临的机遇

金融保险信息安全与通信保密杂志社 2018-09-03

美国总统特朗普对华发起贸易战后中美关系进入低谷，然而作者以为，在当前的全球政治环境下，中美领导人面临着一个共同的机遇，即保护网络威胁下的金融稳定。作者在文中介绍...

调查：漏洞修复平均时长为38天！

漏洞安全牛 2018-09-03

根据一则专注于Web应用程序攻击趋势的最新报告显示，大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。

工信部：2018年第二季度网络安全威胁态势分析与工作综述

监管工信部 2018-09-03

第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。

征信最前线：百万条逃废债信息已上报征信系统

政务新京报 2018-09-03

合法互金投资者的合法权益有望进一步得到保护。新京报记者近日获悉，P2P平台借款人逃废债信息未来将纳入征信系统和“信用中国”数据库，相应工作正在有序开展，部分P2P平台借...

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

兰德：美军推出信息战备战宝典，中俄两国实力最强

军队军工学术plus 2018-08-31

2018年6月7日，兰德公司网站发表题为《Lessons from Others for Future U.S. Army Operations in and Through the Information Environment》的报告，该报告以案例分析的形...

国家信息技术安全研究中心专家：聚焦自主可控生态建设支撑星融网落地

专家观察网信军民融合 2018-08-30

近年来，在国家的支持和引导下，我国网信领域核心技术攻关取得显著成效，但一些关键产品和领域仍然受制于人，需要全产业链系统布局的体系化创新，要举全国之力加速构建自主...

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

中信银行王燕：数据治理在当今银行的作用价值与实战建议

金融保险金融时代网 2018-08-27

现在的数据治理工作一定要从业务价值出发，与业务部门一起分析价值，关注数据风险。它和业务流程、质量控制、信息安全、风险控制等方面都息息相关，是一件件具体的工作和案...

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

安全运营安全牛 2018-09-04

DMARC、SPF和DKIM三大主要电子邮件安全协议互为补充，若能全部实现，可获得最佳电子邮件安全防护。

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了

央行专家：密码技术在区块链领域的应用观察与思考

金融保险银行家杂志 2018-08-31

金融行业应该积极推进以区块链技术服务于现实需求的应用落地，大力发展有多重安全保障体系的联盟链应用，以实际应用场景落地来促进实体经济发展。积极关注公有链的发展，在...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

银行业大数据的价值挖掘与治理

专家观察银行家杂志 2018-08-17

《银行家》杂志社、中国社会科学院金融研究所财富管理研究中心、中央财经大学互联网经济研究院于2018年6月共同主办的“2018中国金融创新论坛”特设“银行业大数据价值挖掘与治...