搜索结果 - 安全内参 | 决策者的网络安全知识库

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

NICE的网络安全人才框架之六：分析 (AN)

教育科研向日葵生活分享 2018-12-16

分析(AN)侧重于收集信息，以确保信息资产得到充分保护，免受其他人的攻击。分析(AN)包括5个专业领域，7个工作角色。

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

单志广：新时代的电子政务政务大数据与互联网

专家观察电子政务智库 2018-12-15

本文系国家信息中心信息化和产业发展部主任、中国智慧城市发展研究中心主任单志广先生在“2018智慧中国年会”上的演讲，主题为《新时代的电子政务--政务大数据与互联网》。

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

iOS代退款灰色产业骗局调查：代充648元可赚400元

网络犯罪中新网 2018-12-15

每天，苹果客服人员都会收到成千上万笔iOS内购退款申请，在这些申请中有一部分并不是玩家的正常退款行为，而是一条围绕苹果退款政策产生的灰色产业链。

2018弱密码TOP 100出炉：123456再次卫冕

安全运营 FreeBuf 2018-12-14

SplashData一年一度的弱密码TOP 100榜单也终于公布，2018年弱密码TOP 100榜单中，网红弱密码“123456”再次卫冕。

聚合数据上市疑云：数据采购成本占84%，供应商曾参与黑市数据买卖

大数据一本财经 2018-12-14

大数据公司聚合数据于12月7日公开了招股书。聚合数据核心的供应商和客户是上海帮充网络科技有限公司，后者的高层曾经在黑市多次买卖数据，在黑客群体中小有名气。聚合数据...

HSO：人力安全官

安全管理安全牛 2018-12-14

HSO审查可能出现问题的地方，指出预防、检测和响应这些攻击或用户行为的最优方法。

是时候采用新的网络风险管理模式了

安全管理安全牛 2018-12-14

ESG数据表明，如今企业高管和董事会的参与度和网络安全需求都要远胜以往。这迫使CISO和信息安全团队收集和分析更多的网络风险数据，并以业务友好型方式将其呈现给用户。数...

国策数据：如何构建一款全面、及时的政策数据库？

政务电子政务智库 2018-12-14

本文系佛山司马钱信息技术有限公司产品经理王丽娜女士于11月28日下午在“人工智能赋能智慧政府研讨会”分论坛上的演讲，将从建设背景、总体介绍、平台特点、核心服务、服务清...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

郭仁忠院士：数字政府、智慧城市如何更有效？

专家观察一体化指挥调度国家工程实验室 2018-11-30

智慧城市最本质的是“优化城市管理和治理”，通过优化城市的管理和治理自然会促进发展、改善民生，所以说它的手段是促进发展，目标是改善民生，但是它的出发点应该是优化管理...

针对公安民警开展数据建模方法的研究和实践

公检法一体化指挥调度国家工程实验室 2018-11-29

本文旨在探索一种面向广大民警的可视化建模方法，通过放开数据操作权限、赋予可视化建模能力，催生更多警务应用模型。

从GAO报告看美国关键基础设施网络安全框架的推广

国家安全向日葵生活分享 2018-03-07

16个关键基础设施部门中的大多数采取了行动，以促进各部门采用NIST的改进关键基础设施网络安全框架。不过，各个部门报告的网络安全框架采用也有四个挑战。

近实时卫星图像时代即将到来

交通物流国际安全简报 2018-12-14

得益于商业卫星图像数据市场的快速发展，到2021年国防和情报界用户可能就可获得来自商业卫星的近实时图像数据。

保险业反洗钱智能监测模型研究

金融保险金融电子化 2018-12-14

从初步研究与实践结果看，反洗钱智能监测模型可以显著提高可疑交易识别的精准度，从业务角度衡量，与规则模式相比，可疑上报基数缩小10倍以上。基于知识图谱的分析平台也将...