搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

姜开达：回望2018，网络安全攻防大赛此起彼伏

教育科研中国教育网络 2019-01-25

2018年的高校网络安全竞赛此起彼伏。大大小小的安全赛事锻炼了高校队伍的实战能力，以赛促学、以赛代练，增强了学校信息化部门的安全力量，也为高校安全攻防演练培养了一批...

四部委强力整治App个人信息收集乱象，违规者或将吊销营业执照

个人隐私隐私护卫队 2019-01-25

1月25日，“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象，中央网信办联合工信部、公安部、市场监管总局，释放多个重要信号。有业内人士指出，...

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

中国通信标准化协会发布《量子保密通信技术白皮书》

信息通信中国通信标准化协会 2019-01-19

该白皮书阐述了量子保密通信基本概念、发展机遇、应用场景、网络架构、组网关键技术、国内外标准化现状，从产业化发展需求出发，梳理面临的关键问题、解决方案及发展建议，...

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

攻防最前线：勒索软件Anatova正在全球“选择性”肆虐

病毒木马 E安全 2019-01-26

新的勒索软件来袭，居然还有两幅面孔？

数据安全国际标准研究现状

标准赛博安全 2019-01-25

本文从大数据安全和个人信息保护两个方面，梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

大数据时代社会治理现代化转型探析

政务公安部现代警务改革研究所 2019-01-25

大数据对政府社会治理组织形式、治理方式、政策决策等带来前所未有的影响，给传统社会治理带来了颠覆性变革。随着“数据鸿沟”“信息孤岛”的逐渐破除，政府可以更加有效地运用...

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

安全运营安全牛 2019-01-18

使用互动式应用安全测试(IAST)，就可以在功能测试的同时执行应用安全测试，无需聘用专家进行漏洞评估。

国家电子政务外网管理中心罗海宁：电子政务外网网络安全人才培养模式创新研究与实践

政务中国信息安全 2019-01-17

为进一步提升电子政务外网安全保障能力，全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行，建立一支结构优化、素质优良的网络安全人才队伍尤为重要，是一...

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。