搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。

公安部专家：建立以密码等技术为核心的技术保障体系

专家观察中国信息安全 2018-09-27

网络安全等级保护是我国网络安全的基本制度，密码技术是等级保护的重要基础支撑。

SANS信息安全认证培训介绍

安全运营向日葵生活分享 2018-09-27

SANS的认证培训品牌叫GIAC信息安全认证， GIAC认证为全球的行业，政府和军事客户提供最高、最严格的网络安全知识和技能保证。

大型活动中的安检排爆工作及技术保障研究

公检法警察技术杂志 2018-09-27

通过对大型活动中安检排爆工作的需求分析及成功案例经验总结，对安检点的组成、安检设备布设方案、技术培训及运维保障进行了系统的阐述。

安保实战平台技术体系及其在安保实战中的应用

公检法警察技术杂志 2018-09-27

为有效提高公安机关安保信息收集能力、指挥调度能力、综合管控能力、警卫保障能力和反恐处突能力，实现“快速、准确、有序、可靠、高效”的安全保卫指挥调度目标，提高重大活...

最高人民法院：关于互联网法院审理案件若干问题的规定

公检法最高人民法院 2018-09-07

为规范互联网法院诉讼活动，保护当事人及其他诉讼参与人合法权益，确保公正高效审理案件，根据《中华人民共和国民事诉讼法》《中华人民共和国行政诉讼法》等法律，结合人民...

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：聚焦金融安全关注网络安全险

金融保险安全内参 2018-09-07

此次ISC2018大会，网络安全险成为大家关注的话题，此次大会不但有人保财险联合360企业安全共同推出网络安全险项目，同时在金融论坛上，还请来了慕尼黑再保险公司亚太区网络...

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

不要沉浸在虚假的安全感之中：生物识别、法律法规、内部人员……

趋势洞察安全牛 2018-09-06

在未来几年内，当前数字世界的基础将发生剧烈震荡。随着组织开展业务的方式发生巨大变化，不断涌现的新威胁将来自生物识别、法律法规以及内部人员等方面。那些独具创新且意...

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

ISC2018观察：微隔离技术能颠覆防火墙吗？

安全运营安全内参 2018-09-06

微隔离技术还是存在一些其自身的限制因素，因为在南北向流量的安全，微隔离技术还是无法进行完全的颠覆。

澳大利亚16岁高中生数次入侵苹果服务器，下载90G文件

网络攻击新浪科技 2018-08-16

报道称，该高中生16岁时通过家中的电脑成功入侵苹果服务器。在随后一年的时间里，他又数次入侵，下载了约90GB的重要文件，并访问过用户账号。

美国防部研究与工程副部长办公室机构改革最新进展分析

军队军工国防科技要闻 2018-09-27

近日，美国防部副部长沙纳汉签署“研究与工程、采办与后勤副部长办公室重组”备忘录，这份17页的备忘录公开了研究与工程副部长办公室下属机构的组成情况。

千万不要低估SOAR

安全运营安全牛 2018-09-27

将安全分析师与不同安全产品的交互加以编排和自动化，能获得很高的投入回报。

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

美国众议院通过新法案，制裁国家支持黑客行为

法规 E安全 2018-09-07

美国众议院于本周三通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。

AI“偏见侦探”：研究员如何努力让算法公平？

人工智能学术plus 2018-09-07

As machine learning infiltrates society, scientists are trying to help ward off injustice. 随着机器学习对社会各领域的渗透，科学家正努力去防止一些不公平的现象产...

CISO如何通过安全路线图说服高管

安全管理安全牛 2018-09-06

安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢？做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。