搜索结果 - 安全内参 | 决策者的网络安全知识库

怎样评估安全运营中心即服务 (SOCaaS)？

安全运营安全牛 2019-05-10

需要安全运营中心的公司企业未必负担得起相应的设备和人员开支，因此很多提供商都推出了安全运营中心即服务业务。那么，我们该怎么衡量和选择呢？

App违法违规收集使用个人信息专项治理重点工作概述

专家观察中国信息安全 2019-04-25

本文从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面对App专项治理工作组的有关工作进展情况加以介绍。

对抗样本为什么重要：未解决的研究问题与真实威胁模型

人工智能大数据文摘 2019-04-14

我倾向于将对抗样本视为一种范式，可用于演示和研究机器学习系统中稳健性的失败，并且进一步探索解决方案。

国家网信办持续推进APP乱象专项整治，关停清理违法APP 3万余个

监管中国网信网 2019-04-12

2018年12月以来，国家网信办会同有关部门开展移动APP专项整治行动，关停下架违法违规APP 33638款。

身份认证独角兽Okta第二季度增长创纪录

安全运营安全牛 2018-09-11

位于旧金山的身份管理企业Okta在第二季度收获了盈利与客户增长双破纪录的好成绩，客户基础增至5150家，9440万美元的盈利，同比增长57%。

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

椒图科技获360企业安全8000万元投资，联合发布服务器自防护安全产品

投融资云锁 2018-09-05

9月5日国家会议中心，360企业安全集团联合椒图科技召开“核聚变”融资及产品发布会，宣布360企业安全集团8000万元入资椒图科技，并值发布会之际，共同推出服务器自防护产品。

国家林业和草原局关于进一步加强网络安全和信息化工作的意见

政策中国林业网 2018-09-05

各地各单位要认真学习领会习近平总书记重要讲话精神，深入贯彻落实会议部署，切实把思想和行动统一到习近平总书记重要讲话精神和党中央关于信息化工作的战略部署上来，全面...

印度某电信诈骗中心被黑，行骗过程被录制视频全曝光

信息通信英国那些事儿 2019-05-10

最近，一名黑客入侵了一伙驻扎在印度的网络诈骗犯的工作电脑里，并在接下来的6个月中全程监控该团伙的诈骗过程。

威瑞森发布2019年《数据泄露调查报告》

数据泄露安全牛 2019-05-10

2019 DBIR 凸显出经济利益驱动的网络攻击正在全面增长，已经超越了出于网络间谍目的的攻击。

法国出台首个进攻型网络作战条令

军队军工 E安全 2019-05-10

1月18日，法国武装部长Florence Parly发布了该国首个进攻型网络作战条令。进攻型网络条令的新特点，在于将传统军事作战与网络作战加以结合。

数字时代的犯罪现场保护

公检法中国警察杂志 2019-04-22

在公安司法实践中，必须十分重视对电子数据的现场保护，以充分发挥其侦查破案和惩罚犯罪的源头性证据效用。

面向高安全等级网络的虚拟化系统安全评估研究

云计算信息安全与通信保密杂志社 2019-04-14

本文全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁，利用基于风险矩阵的信息安全风险模型将分析结果进行量化，得到虚拟化系统在高安全等级网络...

论我国反垄断调查信息公开制度的立法完善

政务大数据和人工智能法律研究院 2019-04-13

应当采取强制公开的基本模式、集中公开的基本方式、全面公开的基本形式及时对反垄断调查的信息公开制度进行完善，以进一步推动我国市场经济的持续健康发展。

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

安全多方计算新突破：阿里首次实现“公开可验证”的安全方案

大数据阿里技术 2019-03-12

本文首次实现了一种“公开可验证(PVC)” 的安全两方计算方案，这种方案的性能接近半诚实方案，同时其PVC特性能够对作弊行为形成威慑力，令其具有远强于半诚实模型的安全性。

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。

ISC2018观察：安全从零开始，安全从零信任架构开始

安全内参 2018-09-10

今年ISC的主题“从0开始”，看似简单的一句话却融合了方法论、技术趋势以及最流行的安全理念，可以在诸多方面给我们思考。

ISC2018观察：以网络安全滑动标尺模型浅谈ISC

安全运营安全内参 2018-09-10

安全能力的构建离不开产品的支撑，结合本次会议的论坛、展厅等内容，试图从网络安全滑动标尺模型的角度尝试着进行一次总结。

迎接数字时代的转型：管窥美军数字工程战略

军队军工空天防务观察 2018-02-11

美军系统工程部门认为第四次工业革命是数字时代，实施数字工程将成为美军迎接数字时代、完成数字转型的关键。笔者将尽量从侧面对其进行一次解读，管窥该战略的重要内容。