搜索结果 - 安全内参 | 决策者的网络安全知识库

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

关于GDPR实效有限的4个观点

专家观察阿里研究院 2018-05-29

根据笔者对近期全球企业应对GDPR的具体举措和欧盟相关实践状况的观察，GDPR的实际效用颇为有限，甚至可以推测在很长一段时间内不能发挥出预想中保障用户数据权益、欧盟数据...

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

前金融危机救火队长：网络攻击可能导致下一次崩盘！

金融保险首席安全官 2018-05-29

前英国财政大臣Alistair Darling警告称，网络攻击可能导致另一场全球金融危机。Alistair 声称，政府和机构忽视另一场危机即将到来的可能，这将是一个“严重错误”。

GDPR生效后的前三天，两家美国公司或迎来88亿美元罚款

政策云有料 2018-05-29

在GDPR刚实施后的三天，全球的科技公司，就迎来了空前的挑战。

内鬼作祟！可口可乐承认8000名员工的个人信息被泄漏

数据泄露雷锋网 2018-05-29

可口可乐公司本周对外宣布了一起数据泄露事件，他们在前员工的个人硬盘中，发现了大量现有员工的个人数据，而这些数据，是该前员工从可口可乐违规挪用的。

习近平院士大会讲话：抢占先机迎难而上建设世界科技强国

专家观察新华网 2018-05-29

习近平出席院士大会并发表重要讲话。他强调，中国要强盛、要复兴，就一定要大力发展科学技术，努力成为世界主要科学中心和创新高地。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

专家研讨：我国应该制定一部怎样的数字经济法？

数字经济经济参考网 2018-05-28

第11次网络与信息法治圆桌会议暨“数字中国与数字经济立法”研讨会上，来自政府、企业、科研机构、院校的几十位专家、学者，就我国应制定一部怎样的数字经济法进行了讨论。

顶多10到15年进入量子计算机时代，后量子加密什么样？

量子技术安全牛 2018-05-28

安全研究人员、供应商和企业如果想要对抗量子加密破解，需从现在开始着手。

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

从昨天起，一些美国新闻网站在欧洲已处于瘫痪状态

互联网环球时报 2018-05-27

GDPR数据保护条例生效后，一些美国新闻网站在欧洲已经处于无法访问的状态。一些媒体把这种全球性的影响称为“布鲁塞尔效应”。

公安部发布《网络安全等级保护测评机构管理办法》

政策网络法前哨 2018-04-25

为进一步加强网络安全等级保护测评机构管理，规范测评行为，提升测评能力和质量，保障国家网络安全等级保护制度深入贯彻实施，公安部第十一局在近年来工作实践的基础上，组...

吴世忠：必须确保“数字丝绸之路”的安全性

专家观察新蓝网 2015-12-16

吴世忠表示，我们必须确保“一带一路”、“数字丝绸之路”的安全，让各国遵循相同的安全标准，达到相同的安全质量。这样才能更好的造福“一带一路”的沿线人民。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

万人上书贝索斯，抗议亚马逊向警方出售人脸识别技术

公检法 AI前线 2018-05-28

近日，二十多家机构联名向亚马逊 CEO 贝索斯上书，抗议该公司将人脸识别技术出售给警方的事件炒得沸沸扬扬，引发了新一轮关于技术、隐私与管理者关系的大讨论，执法机关滥...

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。