搜索结果 - 安全内参 | 决策者的网络安全知识库

英国发布政府部门网络安全最低标准

标准代码卫士 2018-06-30

这份文档非常简短，只有7页，分5类10项内容。

智能家居行业网络安全风险分析报告

物联网工业互联网安全应急响应中心 2018-06-29

IDC预计到2020年物联网市场规模将会突破7万亿美元，物联网设备达到300亿台。

人工智能是否会成为下一次冷战的主力武器？

国家安全 E安全 2018-05-21

当前，地缘政治局势与20世纪八十年代的情况惊人的相似，美国与俄罗斯相互指责对方干涉自身国内事务。人工智能（AI）可能成为俄罗斯重新平衡俄美双方军事力量的重要因素。俄...

清华大学李星：IPv4向IPv6过渡技术的思考

专家观察中国教育网络 2018-05-18

为什么Internet在美国诞生，为什么第二代Internet仍然在美国诞生，我们有机会让第N代Internet在中国诞生吗？

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

DEF CON北京纪实：会场服务器先被破解

安全会议上观 2018-05-14

全球最牛黑客齐聚北京，最小只有13岁，会场服务器先被破解……

野生观众参加DEF CON China黑客大会的观后感

安全会议宅客频道 2018-05-12

DEF CON China Day 1亮点集锦。

中国网络社会组织联合会成立，中央网信办原副主任任贤良任会长

监管中国信息安全 2018-05-10

中国网络社会组织联合会是我国首个由网络社会组织自愿结成的全国性、联合性、枢纽性社会组织，由10家全国性网络社会组织发起成立，国家网信办是其业务主管单位。

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

工信部：贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网工信部 2018-05-02

为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快网络基础设施和应用基础设施升级步伐，促进下一代互联网与经济社会...

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

深度观察：RSA 2018揭示八大安全趋势

趋势洞察安全内参 2018-04-26

在日益严峻的网络安全形势面前，年度安全盛会走向务实，解决现实挑战成为安全从业者最紧迫的需求。

“4.29首都网络安全日”展位产品抢先看

安全会议安全客 2018-04-25

本届2018年北京国际互联网科技博览会暨世界网络安全大会展会将邀请众多国内外企业参展，展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题，众多国...

老人机自带“李鬼”微信，竟是黑客为厂家定制

公检法新华网 2018-06-27

近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。“李鬼”版微信并非正版微信，软件的加密网络传输协议被人破解。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？