搜索结果 - 安全内参 | 决策者的网络安全知识库

民航领域近年来重大网络安全事件盘点

交通物流安全内参 2018-09-19

近些年来，随着民航信息化建设的不断深入，IT系统的安全防护也成为了民航安全的重要组成部分之一。

德国推出首个电子医疗档案应用软件

医疗卫生新华网 2018-09-19

德国近日推出首个覆盖上千万名医保参保人员、名为Vivy的电子医疗档案应用软件。

用户痕迹在电子数据取证实战中的应用

公检法盘石软件PANSAFE 2018-09-18

痕迹是案件调查取证过程中不可或缺的关键因素，用户痕迹则是电子数据取证中不容忽视的重要内容。

VPN与杀毒软件仍然是全球网络安全市场的重要需求

安全运营安全牛 2018-09-18

想要保护自身，保护自己的设备和身份，就要在日常生活中结合使用杀毒软件和VPN软件。

247家全国三甲医院检出勒索病毒，广东、湖北最多

医疗卫生澎湃新闻 2018-09-18

腾讯安全报告称，全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。

人脸识别：“刷脸”时代的信息安全悖论

人工智能经济学人商论 2018-09-17

低成本、快速、大量地记录、存储和分析人脸图像的能力终有一天会使隐私、公平和信任等观念发生根本性的改变。

麻省理工与伯克利正在构建基于RISC-V的开源TEE项目

安全运营安全牛 2018-09-17

近日，MIT再次和开发出“RISC-V”架构的加州大学伯克利分校合作，开发了另外一个名为“Keystone”的项目。据悉，Keystone一个是基于RISC-V中的现有硬件功能开发开源TEE的项目。

国信证券：全方位构建可信企业移动安全支撑平台

安全建设金融电子化 2018-09-17

国信企业移动安全支撑平台从金融行业移动实际应用及安全需求入手，提倡移动安全专业化、移动应用标准化、移动管理平台化的先进移动开发技术理念，以独创的移动应用安全网络...

侵入味多美服务器窃取36万蛋糕券变卖，两“黑客”受审

公检法北京晚报 2018-09-17

检方指控称，陈某伙同杨某于2017年11月至2018年1月间，通过互联网入侵味多美公司电商部服务器，窃取价值365900元的蛋糕券电子兑换码，随后删除了服务器相关订单数据。陈某...

陶耀东：构建全生命周期的工业大数据安全防护体系

工业互联网 360企业安全 2018-09-15

陶耀东在演讲中提出了以数据资产为核心，构建全生命周期的工业大数据安全防护思路，并且遵守数据采集最小化原则、使用授权最小化原则、责任不随数据转移原则、分级分类保护...

“冷启动攻击”复活：所有计算机都可从内存中恢复敏感数据

漏洞安全牛 2018-09-15

利用现代计算机固件中发现的漏洞，研究员可以复活冷启动攻击。由于该方法要求能物理接触到目标设备，更容易被盗的笔记本电脑就了这种攻击的理想目标。该漏洞影响多家主流供...

量子霸权：中国挑战美国创新优势的野心

国家安全人定湖学者 2018-09-15

NotPetya网络战制造焦土，幸亏这家停电

网络攻击 E安全 2018-09-14

连线长文揭秘：史上最具破坏性网络攻击NotPetya不为人知的故事！

为什么安全需要软件定义边界？

安全运营安全牛 2018-09-14

今天的大多数安全团队还是无法分辨网络另一端坐着的是个黑客还是间谍，亦或是诈骗犯，甚至——一条狗。但SDP能改变这种状况。

2018年最佳安全工具：看18款尖端武器如何攻克当今的威胁困局

安全运营安全牛 2018-09-14

当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具，由CSOONLINE推荐。

完全删除数据有多难？谷歌：最少两个月！

云计算云有料 2018-09-14

近日，Google 发布了一份面向用户的白皮书，概述了它是如何处理用户删除云平台上数据的请求，以及该公司自身如何删除用户数据的过程。因为云服务商对这一需求的处理方式大...

破解手机QQ聊天记录内容八个问题

公检法信息时代的犯罪侦查 2018-09-14

破解手机QQ的聊天记录内容，不需要知道你的QQ登陆密码。

VMware郭尊华：数字化转型重塑安全

数字化转型 VMware中国 2018-09-14

关于信息安全建设和 IT 基础建设的关系，VMware 推崇一个理念，称之为 “Intrinsic Security”。我们需要同步规划，同步设计，同步建设。

某国外工业云平台安全分析报告

监管工业互联网安全应急响应中心 2018-09-14

国家计算机网络与信息安全管理中心工业控制系统网络安全应急技术工业和信息化部重点实验室（以下简称“安全中心工控实验室”）于2017年11月~2018年3月对某国外工业云平台的通...

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

标准安全测评联盟 2018-09-14

《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则，在这点上值得借鉴。