搜索结果 - 安全内参 | 决策者的网络安全知识库

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

一桩爬虫旧案：Craigslist vs. 3Taps

公检法互联网mate 2018-10-07

该案例发生在2012-2015年。

谷歌CEO暗访五角大楼：不做战争生意，但还想和军方做好朋友？

军队军工新智元 2018-10-07

因与美国国防部进行代号为Maven的项目合作，谷歌遭到了员工的激烈反对，员工认为该公司不应利用AI成为一家战争公司。在这一压力下，谷歌终于宣布不再续约这一项目，这引起...

总拿网络安全说事，连美国自己的网络安全公司都看不下去了

国家安全中国信息安全 2018-10-06

美国总统特朗普、副总统彭斯相继无理指责“中国正在干预美国的中期选举”引起了美国国内的舆论热议，就连一向跟踪研究中国所谓“网络行动”的网络安全公司与专家都普遍表示，上...

各国提高网络安全意识的主要做法、特点与借鉴

国家安全中国信息安全 2018-10-05

本文梳理和分析了各国网络安全意识培养的主要做法与基本特点，可为我国加强网络安全宣传教育，培养国民网络安全意识，完善网络安全治理提供借鉴。

公安大学专家：网络安全等级保护工作的创新发展

专家观察中国信息安全 2018-10-04

随着信息技术的迅猛发展，等级保护的对象发生了变化，国内外网络安全领域也面临新形势、新问题，驱动等级保护在成熟经验的基础上开启新一轮创新发展。

新的搜索方式：VirusTotal发布企业版

安全运营安全牛 2018-10-08

Alphabet的Chronicle安全业务部发布 VirusTotal Enterprise，为安全人员提供新工具和功能以追捕恶意软件。

教育部：鼓励高校主动布局网络空间安全等战略性新兴专业

教育科研安全内参 2018-10-08

教育部发文称，高校本科专业要深化供给侧改革，主动布局集成电路、人工智能、云计算、大数据、网络空间安全等战略性新兴产业发展。

索尼BRAVIA智能电视曝多个安全漏洞，无需账号密码即可实施攻击

漏洞黑客视界 2018-10-08

FortiGuard Labs公开披露了三个影响到索尼BRAVIA智能电视机的高严重程度漏洞：一个堆栈缓冲区溢出漏洞、一个目录遍历漏洞，以及一个命令注入漏洞。这些漏洞存在于索尼的一...

美国退役陆军少将约翰·戴维斯：网络空间负责任国家的行为准则

安全治理中国信息安全 2018-10-07

鉴于目前的状况，我提议网络空间负责任国家行为应遵守“5个准则”，目的是使各国在网络空间活动的技术、运营和政策层面达成深度共识。

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。

ICREACH：NSA用于元数据分析的秘密谷歌搜索引擎

国家安全丁爸情报分析师的工具箱 2018-10-06

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力，对比美国情报，我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

阿里巴巴提交允许“行政干预”的区块链专利申请

区块链新浪科技 2018-10-06

电商巨头阿里巴巴申请一项区块链系统专利，允许第三方管理员执行“特殊处理”，例如中止一个智能合约或是冻结与非法活动相关的账户。

发展网络安全能力(四)：构建危机管理能力的4个步骤

国家安全学术plus 2018-10-06

本节讨论并强调了国家建立、审查和更新国家危机管理应用程序、功能协议和标准的能力。并指导如何对不同危机管理技术执行过程中涉及的利益攸关方的表现进行评估。

中国间谍芯片迷雾

制造业安全牛 2018-10-06

谁在说谎？彭博社？苹果？亚马逊？超微( Super Micro )？

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

全球金融威胁背后黑手APT38解密

APT malwarebenchmark 2018-10-04

近日Fireeye公布了朝鲜APT组织38的详细信息，他们认为该组织代表朝鲜政权实施金融犯罪，从全球银行窃取美元。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

苹果激烈反对澳大利亚加密法案，担心美国效仿

国家安全腾讯科技 2018-10-04

Facebook、Alphabet、苹果和亚马逊均认为，澳大利亚只是其他国家推行类似法案的试验基地。因此，它们联合起来游说立法者在未来几周国会投票前对此法案进行修改。