搜索结果 - 安全内参 | 决策者的网络安全知识库

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。

长亭科技陈宇森：RSAC 2019 Innovation Sandbox小记

专家观察长亭安全课堂 2019-03-05

长亭科技联合创始人兼CEO陈宇森记录的Innovation Sandbox现场实录。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

新任首席信息安全官手册：准备好啃硬骨头

安全管理安全牛 2019-03-05

今天的隐私及监管需求、威胁涵盖范围，以及恶意员工行为，都要求首席信息安全官(CISO)往自己的战术手册中再添新招。

GarrantyDecrypt勒索病毒变种伪装成安全软件实施勒索

病毒木马 E安全 2019-03-05

GarrantyDecrypt勒索软件出现新变体，目前没有解决方法，那就在感染之前保护好自己的设备！

2019 RSA创新沙盒十强团队基本面分析

安全会议安全内参 2019-03-05

对于RSAC每年的创新沙盒来说，预测冠军花落谁家更是大家关心热点，产品和技术能力诚然是考察重点，但其公司基本面和创业团队更值得关注，好产品和技术如何练成的秘密就隐藏...

研讨：个人信息安全规范修订中的用户授权与个性化推送

个人隐私隐私护卫队 2019-03-03

第九期数据保护官沙龙在京举行。围绕《信息安全技术个人信息安全规范（草案）》中企业关心的问题，标准主笔人、公司法务、律师等一线实务工作者进行了探讨。

全球网络安全投资月报 (2019年2月)

投融资赛博安全 2019-03-03

2019年2月，据赛博研究院不完全统计，全球网络安全企业投融资事件18起，较上个月上升28.6%，累计金额近21.5亿美元。

企业透视：特权访问管理领导者CyberArk

互联网赛博安全 2019-03-01

CyberArk自称是唯一一家100%专注于特权访问安全的上市公司，并被Gartner评为“特权访问管理”领域的“领导者”。目前CyberArk仍保持30%以上的营收年增长率。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

5个月82起数据泄露事件，新西兰运输局网络安全受质疑

交通物流 E安全 2019-03-06

在新西兰交通运输局发生82起个人信息数据泄露事件后，公众认为需要对其进行独立的安全评估。

网络安全背景下电力行业机会

电力能源阿嘀电老虎 2019-03-05

本文作者分享了电力行业的网络安全产品机会。

火眼：中国企业可以成为全球网络安全标杆

专家观察安全牛 2019-03-05

FireEye CTO Grady Summers撰文称，中国公司与世界其他地方的公司企业一样面临网络安全挑战，且中国企业面临的网络安全挑战还被某些因素放大了。

制造业IT-OT安全的5个融合解决方案

制造业安全牛 2019-03-05

专注未来的制造商可以参考德勤分享迪尔公司的成功战例，避开一些早期陷阱，打造一个更安全、更赚钱的环境。

迈克菲：近期大规模网络间谍活动可能与朝鲜黑客有关

网络攻击 E安全 2019-03-05

美国安全公司迈克菲调查后认为，一场大规模网络间谍活动或与朝鲜黑客组织有关。据调查，大约有80家关键领域的企业受到了攻击。

伊朗黑客组织攻击澳大利亚议会和英国议会

政务 360智库 2019-03-04

安全公司Resecurity称，2月初在澳大利亚议会中的网络攻击，是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分，并且2017年对英国议会的网络攻击也是该组织所为。

监管科技创新：金融文档语义理解从方法到应用

金融保险金融电子化 2019-03-04

金融行业是否可以借助AI手段，让计算机帮助人们阅读庞大复杂的电子化存储文档？

改革美国的数据保护和隐私方法

专家观察互联网新技术新业务安全评估中心 2019-03-04

美国国会应通过建立单一的综合数据保护框架，加入其他发达经济体的数据保护方法。

盘冠员：人工智能发展应用中的安全风险及应对策略

人工智能《中国国情国力》杂志 2019-03-03

人工智能的安全风险取决于技术发展及其安全可控的程度，短期风险可以预见，长期风险受制于现有认知能力难以预测和判断。