搜索结果 - 安全内参 | 决策者的网络安全知识库

最高人民法院：关于互联网法院审理案件若干问题的规定

公检法最高人民法院 2018-09-07

为规范互联网法院诉讼活动，保护当事人及其他诉讼参与人合法权益，确保公正高效审理案件，根据《中华人民共和国民事诉讼法》《中华人民共和国行政诉讼法》等法律，结合人民...

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

沙特电信公司与Anomali公司合作建立网络威胁信息共享平台

信息通信国家网络威胁情报共享开放平台 2018-09-06

为提升网络安全，沙特电信公司（STC）近日与威胁情报平台供应商Anomali开展合作建立一个共享网络威胁信息平台，重点强化STC集团内部处理网络威胁的方法。

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

ISC2018观察：微隔离技术能颠覆防火墙吗？

安全运营安全内参 2018-09-06

微隔离技术还是存在一些其自身的限制因素，因为在南北向流量的安全，微隔离技术还是无法进行完全的颠覆。

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

赛宁网安获360集团、天融信科技联合A轮投资数千万元

投融资安全牛 2018-09-05

赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界！

最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

安全运营安全牛 2018-09-04

DMARC、SPF和DKIM三大主要电子邮件安全协议互为补充，若能全部实现，可获得最佳电子邮件安全防护。

2018年上半年国家电子政务外网总体概况

政务国家信息中心 2018-09-04

2018年，国家电子政务外网管理中心坚决贯彻落实党中央、国务院决策部署，在国办及国家发展改革委的指导下，积极推动政务信息系统整合共享等重大项目工程建设，助力实现“互...

AI“偏见侦探”：研究员如何努力让算法公平？

人工智能学术plus 2018-09-07

As machine learning infiltrates society, scientists are trying to help ward off injustice. 随着机器学习对社会各领域的渗透，科学家正努力去防止一些不公平的现象产...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。

中国饭店协会：住宿行业网络安全防护八条攻略

政务中国饭店协会 2018-09-05

为提高企业的信息系统安全防护意识和能力，中国饭店协会特邀请公安部第三研究所安全技术专家会同行业信息化专家、安全防护、行业内部等相关专家，为住宿行业安全防护提出八...

8位字符混排+大写字母+数字并不能保证口令安全

政务安全牛 2018-09-05

西澳大利亚审计长的2017年用户账户安全状态审计报告，覆盖了17个州立机构23.4万个活动目录(AD)账户，其内容读来往往令人瞠目。

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了