搜索结果 - 安全内参 | 决策者的网络安全知识库

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。

长亭科技陈宇森：RSAC 2019 Innovation Sandbox小记

专家观察长亭安全课堂 2019-03-05

长亭科技联合创始人兼CEO陈宇森记录的Innovation Sandbox现场实录。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

新任首席信息安全官手册：准备好啃硬骨头

安全管理安全牛 2019-03-05

今天的隐私及监管需求、威胁涵盖范围，以及恶意员工行为，都要求首席信息安全官(CISO)往自己的战术手册中再添新招。

GarrantyDecrypt勒索病毒变种伪装成安全软件实施勒索

病毒木马 E安全 2019-03-05

GarrantyDecrypt勒索软件出现新变体，目前没有解决方法，那就在感染之前保护好自己的设备！

2019 RSA创新沙盒十强团队基本面分析

安全会议安全内参 2019-03-05

对于RSAC每年的创新沙盒来说，预测冠军花落谁家更是大家关心热点，产品和技术能力诚然是考察重点，但其公司基本面和创业团队更值得关注，好产品和技术如何练成的秘密就隐藏...

2018年工业互联网案例汇编-典型安全解决方案案例 (附下载)

工业互联网中国信息通信研究院 2019-03-04

本案例汇编了工业互联网领域十三个典型安全解决方案案例，可作为工业互联网生态链上下游供应商、工业企业用户等在规划、建设和运营工业互联网时的安全参照。

RSA2019安全大会演讲PPT提前看 (附下载)

安全会议特大号 2019-03-04

RSAC2019今天在美国旧金山开幕，本次大会的演讲PPT已经提前披露。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

5个月82起数据泄露事件，新西兰运输局网络安全受质疑

交通物流 E安全 2019-03-06

在新西兰交通运输局发生82起个人信息数据泄露事件后，公众认为需要对其进行独立的安全评估。

网络安全背景下电力行业机会

电力能源阿嘀电老虎 2019-03-05

本文作者分享了电力行业的网络安全产品机会。

火眼：中国企业可以成为全球网络安全标杆

专家观察安全牛 2019-03-05

FireEye CTO Grady Summers撰文称，中国公司与世界其他地方的公司企业一样面临网络安全挑战，且中国企业面临的网络安全挑战还被某些因素放大了。

制造业IT-OT安全的5个融合解决方案

制造业安全牛 2019-03-05

专注未来的制造商可以参考德勤分享迪尔公司的成功战例，避开一些早期陷阱，打造一个更安全、更赚钱的环境。

迈克菲：近期大规模网络间谍活动可能与朝鲜黑客有关

网络攻击 E安全 2019-03-05

美国安全公司迈克菲调查后认为，一场大规模网络间谍活动或与朝鲜黑客组织有关。据调查，大约有80家关键领域的企业受到了攻击。

两会提案：增强大数据时代中网络安全制衡能力

政务启明星辰 2019-03-04

在处理网络安全和信息化关系时，要重视网络安全的重要性，要将网络安全放在一个平等的、独立第三方的位置，才能保障和制衡数据时代的可持续性发展。

英国政府报告：“数字匪徒”Facebook故意侵犯数据隐私

互联网北邮互联网治理与法律研究中心 2019-03-04

报告指出，“像Facebook这样的公司不应该被允许在网络世界中表现得像‘数字匪徒’，认为自己超越了法律。”

伊朗黑客组织攻击澳大利亚议会和英国议会

政务 360智库 2019-03-04

安全公司Resecurity称，2月初在澳大利亚议会中的网络攻击，是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分，并且2017年对英国议会的网络攻击也是该组织所为。

监管科技创新：金融文档语义理解从方法到应用

金融保险金融电子化 2019-03-04

金融行业是否可以借助AI手段，让计算机帮助人们阅读庞大复杂的电子化存储文档？

改革美国的数据保护和隐私方法

专家观察互联网新技术新业务安全评估中心 2019-03-04

美国国会应通过建立单一的综合数据保护框架，加入其他发达经济体的数据保护方法。