搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

特朗普的数字战略：社交媒体成为新型战争武器

国家安全 E安全 2018-09-06

P·W·Singer 与 Emerson Brooking 共同撰写并即将出版的新书《LikeWar》，这是一本探讨新型通信机制如何引发新型战争的书，它诠释了社交媒体武器化趋势。

国务院办公厅关于加强政府网站域名管理的通知

政策中国政府网 2018-09-06

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，落实党中央、国务院关于加强网络安全建设的决策部署，促进政府网站健康有序发展，现就加强政府网站域名管理...

沙特电信公司与Anomali公司合作建立网络威胁信息共享平台

信息通信国家网络威胁情报共享开放平台 2018-09-06

为提升网络安全，沙特电信公司（STC）近日与威胁情报平台供应商Anomali开展合作建立一个共享网络威胁信息平台，重点强化STC集团内部处理网络威胁的方法。

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

ISC2018观察：安全需要从0开始

专家观察安全内参 2018-09-06

从ISC各位嘉宾的发言中，可以深刻感受到安全越来越务实，贴合业务，注重实效；安全也越来越宏观，体系当先，整体为王。

赛宁网安获360集团、天融信科技联合A轮投资数千万元

投融资安全牛 2018-09-05

赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界！

中国饭店协会：住宿行业网络安全防护八条攻略

政务中国饭店协会 2018-09-05

为提高企业的信息系统安全防护意识和能力，中国饭店协会特邀请公安部第三研究所安全技术专家会同行业信息化专家、安全防护、行业内部等相关专家，为住宿行业安全防护提出八...

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

区块链成了黑客手里的屠龙刀？

区块链 E安全 2018-09-04

对环境的恐惧和不信任感正促使网络犯罪分子采用替代技术来提高安全性，从而确保自身在开展网络违法行为时能够躲避执法人员的检测。区块链技术，似乎有望帮助其达成目的。

2018年上半年国家电子政务外网总体概况

政务国家信息中心 2018-09-04

2018年，国家电子政务外网管理中心坚决贯彻落实党中央、国务院决策部署，在国办及国家发展改革委的指导下，积极推动政务信息系统整合共享等重大项目工程建设，助力实现“互...

网络安全产业参与曝光高级可持续威胁组织的动因及启示

APT 信息安全与通信保密杂志社 2018-09-04

近年来，国内外网络安全企业频繁参与发布各类高级可持续威胁(APT)组织的报告，对当事国家的政治、经济安全乃至国际关系都造成了一定影响。其中以美国“赛门铁克”、“火眼”...

ISC2018开幕：将出台关键信息基础设施保护条例

国家安全央视新闻 2018-09-04

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...

工信部：2018年第二季度网络安全威胁态势分析与工作综述

监管工信部 2018-09-03

第二季度共监测网络安全威胁约1841万个，其中基础电信企业监测约1683万个，网络安全专业机构监测约3万个，重点互联网企业、域名机构和网络安全企业监测约155万个。

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

巴西《通用数据保护法》全文中文翻译

法规网安寻路人 2018-09-06

《通用数据保护法》LGPD是一项综合性法律，就个人数据的收集、使用、处理和存储制定了详细的规则，它将覆盖巴西所有的经营行业，影响全部私营和公共实体，且无论个人数据的...

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

轨道交通信息安全体系建设心得

交通物流小安漫谈 2018-09-01

本篇并不是讨论如何编制管理制度，如何运用管理技术，而是站在更高的层面上来讨论如何针对企业自身特点建立、完善信息化安全体系，有了一个科学化的体系建设，信息化安全...