搜索结果 - 安全内参 | 决策者的网络安全知识库

域名工程中心发布自主开发的域名系统基础软件 “红枫”

互联网 ZDNS 2018-09-12

9月12日，互联网域名系统北京市工程研究中心（简称域名工程中心，英文缩写ZDNS）在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成...

江苏一高校2000多名学生信息遭盗用，疑被企业用于偷逃税款

教育科研南方都市报 2018-09-11

江苏常州大学怀德学院疑似发生大规模学生信息泄露事件，上千名学生信息被不法企业盗用。记者调查发现，泄露信息的学生人数超过2600名，信息疑被企业用于偷逃税款。

ISC2018观察：零信任将带来颠覆性的产品革命

安全内参 2018-09-10

在当前的行业契机和IT背景下，零信任身份认证和网络架构模式也成为当前云和大数据的大范围应用的一个非常契合的理论模型，并得以发展。

个人信息保护法列入十三届全国人大常委会5年立法规划

法规南方都市报 2018-09-07

密码法、个人信息保护法、数据安全法被列入条件比较成熟、任期内拟提请审议的法律草案。

聊一聊薅羊毛党最爱用的改机神器

安全运营蒸米spark 2018-09-12

本文讨论了薅羊毛的危害，羊毛党使用的某些技术以及一些对抗羊毛党的思路。

澳门出台《网络安全法》，建议手机预付卡实名制

法规中新网 2018-09-12

法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务，网络供货商要登记客户的身份资料，在该法生效前购买的手机预付卡，须在限期内补交资料，否...

他们努力制造假案应对考核，我们运用电子取证攻其不备

公检法信息时代的犯罪侦查 2018-09-12

本文讲解了一起利用电子取证破解个别干警滥用职权的案例。

欧盟GDPR：数据跨境流通国际攻防战

专家观察中国信息安全 2018-09-11

基于数据跨境流通的旧方式与新挑战之间的张力，当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看，核心在于加强境外数据的获取；从防守角度看，核心在于限制境内数...

NIST、DHS联合发布第一份防范BGP劫持的安全标准草案

信息通信 E安全 2018-09-11

美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证（ ROV）标准的全新初稿，此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。

64亿封假邮件、120亿美元损失，虚假电子邮件困扰全球

趋势洞察安全牛 2018-09-11

《Valimail Q2 2018年电子邮件欺诈全景》报告显示，虚假电子邮件仍然是一个非常严重的问题，目前，全球虚假电子邮件的日发送量估计已高达64亿封。

澳门特别行政区行政会《网络安全法》法律草案全文

法规澳门特别行政区政府入口网站 2018-09-11

2018年9月11日，澳门特别行政区行政会完成讨论《网络安全法》法律草案。

下一代防火墙到底是什么？云和复杂性又如何影响到它？

安全运营安全牛 2018-09-11

下一代防火墙面世已近十年，独立安全研究及测评机构NSS实验室报告显示，超过80%的企业目前已部署有下一代防火墙。下一代防火墙堪称公司企业头号安全控制措施

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 奇安信威胁情报中心 2018-09-11

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动的分析，我们关联到该组织近期针对南亚国家的攻击活动。并且发...

国外颠覆性技术评估与预测方法浅析

国家安全颠覆性创新 2018-09-11

本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价，以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。

ISC2018观察：身份管理理念和技术变革的思考

趋势洞察安全内参 2018-09-10

身份认证作为应用安全的基础设施，随着大数据时代技术和应用模式的改变，身份管理理念和技术的变革已经在路上，未来的身份管理技术和解决方案无论是面向公众的互联网应用，...

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。

美国商务部启动协作隐私框架工作

标准北邮互联网治理与法律研究中心 2018-09-09

美国商务部国家标准与技术研究院（NIST）宣布，它已启动一个合作项目，旨在开发一个自愿性的隐私框架以帮助组织管理网络安全风险。

领导层如何在组织中实现网络弹性？

安全管理 E安全 2018-09-09

根据经济学人智库（EIU）和跨国风险管理公司 Willis Towers Watson的一项全球调查显示，世界各地的大多数高管都认为他们在引领网络弹性方面面临着“专才/通才”的难题，网络...

七大IoT漏洞

漏洞安全牛 2018-09-07

越来越多的员工家里装了各种各样的IoT设备，员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。