搜索结果 - 安全内参 | 决策者的网络安全知识库

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

美国土安全部牵头制定供应链安全计划，保护关键行业

国家安全 E安全 2018-03-12

该计划由国土安全部（DHS）牵头制定，并将面向各企业及政府机构提供数字风险评估服务，从而了解对方可能在系统上获取或安装的具体产品类型。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

德勤中国副首席执行官：要把隐私保护放在关乎企业存亡的高度

安全管理南方都市报 2018-03-11

在数字化变革的时代，企业合规要从顶层设计上注重网络安全，克服资源和人才不足的问题，建立体系化的管理机制。在未来的五到十年，网络安全咨询业务将成为德勤重要的战略增...

全国人大代表：多方协作，加强个人信息保护

个人隐私南方都市报 2018-03-11

商务部电子商务和信息化司司长骞芳莉呼吁加快个人信息保护立法和安全治理，明确个人信息的内涵和外延，民事、行政和刑事保护路径及责任实现方式，以及网络服务提供商等特殊...

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

全国人大网络安全检查：1/4被检单位存在问题

监管新京报 2018-03-13

检测报告显示，有大约1/4的单位的网络安全存在着这样或那样的问题，有的单位问题还比较突出。

GDPR合规就是胡萝卜+大棒

安全运营安全牛 2018-03-13

如果只是为了避免被处罚，那GDPR合规就么什么意义了。

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

洛克希德·马丁公司公布网络作战平台原型

军队军工 E安全 2018-03-12

美国国防承包商洛克希德·马丁公司上周公开网络作战平台“Henosis”相关细节，其主要目的是为了争取美国网络司令部的统一平台采购合同。

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

科普：美国国家标准与技术研究院 (NIST) 内部概览

国家安全网安搬运工 2018-03-11

新一届德国政府的“数字化战略目标”

数字经济 E安全 2018-03-09

新一届德国政府将会推出宽带基础设施、推进欧洲数字经济，高度重视网络安全问题。

研究：德国禁售智能玩具对我国网络安全管理的启示

监管互联网信息安全评估中心 2018-03-09

建议我国网络安全管理部门加强新型智能产品的监管力度，督促企业加强设备安全防护，切实增强网络数据安全，有力保障国家网络安全。