《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强,该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则,在这点上值得借鉴。
德勤会计师事务所和MAPI的一份报告《先进制造中的网络风险》,强调了保护遗留控制系统的重要性。报告显示,现代工业控制系统比其前辈容易保护得多。
截至目前,据学校统计,已有超过2600名学生的个人信息遭泄露,占当时在校生总人数的三分之一。
9月12日,互联网域名系统北京市工程研究中心(简称域名工程中心,英文缩写ZDNS)在中国科学院软件园宣布,由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳,成...
只有理解了金融科技的本质,企业方才可结合自有能力和具体环境,找到最适合自己的金融科技发展之路。
未来,信息科技必将进一步提升社会生产效率,催生出新的生产关系和服务模式。当前全社会都对科技创新投入了极大的热情和期盼,而科技与金融的碰撞与融合,也必将改变传统金...
在人工智能产业蓬勃发展的时代背景下,光大银行积极开展生物识别、自然语言处理、计算机视觉、知识图谱等新兴技术的研究,并在智能客服、智能风控、智能运营等实际金融业务...
必须科学认识网络传播规律,准确把握网上舆情生成演化机理,不断推进工作理念、方法手段、载体渠道、制度机制创新,提高用网治网水平,使互联网这个最大变量变成事业发展的...
为了“留在中国”,微软针对Windows10系统做出了“本土化改造”,可是,披上了“政府版”外衣的Windows10,至今依然未通过中国官方安全审查。
沙箱、蜜罐和欺骗防御三种技术都有各自独特的需求和理想用例,要想切实理解,需更仔细地深入了解其中每一种技术。
本文讨论了薅羊毛的危害,羊毛党使用的某些技术以及一些对抗羊毛党的思路。
法案建议公共网络经营者须履行“实名制”及“保存及提供网络地址转换纪录”特别义务,网络供货商要登记客户的身份资料,在该法生效前购买的手机预付卡,须在限期内补交资料,否...
本文讲解了一起利用电子取证破解个别干警滥用职权的案例。
基于数据跨境流通的旧方式与新挑战之间的张力,当前国际数据攻防策略呈现出较为鲜明的特征。从进攻角度看,核心在于加强境外数据的获取;从防守角度看,核心在于限制境内数...
美国国家标准技术研究所与国土安全部联合发布关于 GBP 路由来源验证( ROV)标准的全新初稿,此项标准将帮助互联网服务供应商与云服务供应商抵御 BGP 劫持攻击。
《Valimail Q2 2018年电子邮件欺诈全景》报告显示,虚假电子邮件仍然是一个非常严重的问题,目前,全球虚假电子邮件的日发送量估计已高达64亿封。
2018年9月11日,澳门特别行政区行政会完成讨论《网络安全法》法律草案。
下一代防火墙面世已近十年,独立安全研究及测评机构NSS实验室报告显示,超过80%的企业目前已部署有下一代防火墙。下一代防火墙堪称公司企业头号安全控制措施
360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。并且发...
本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价,以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。
微信公众号