搜索结果 - 安全内参 | 决策者的网络安全知识库

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

网安法四百天：18%APP仍无隐私政策，同一应用苹果有安卓无

个人隐私南方都市报 2018-07-24

从400天前后两次测评的结果对比不难看出，网安法实施一周年以来，企业的个人信息保护意识提升，从隐私政策的篇幅普遍变长、透明度大幅跃升就可见一斑。但2018年测评中十大...

安全防护与大数据日志分析系统设计与实践

安全建设新浪安全中心 2018-07-23

本文是对构建安全防护与大数据日志分析系统的实践文章。

AWS推出两款云安全新工具，旨在防止数据泄露

云计算安全牛 2018-07-23

两款工具中，Tiros映射出网络机制间的连接，能有效检测来自开放互联网的非预期访问。Zelkova能在不同S2存储桶或其他AWS组件间创建用于对比的基准，帮助开发人员确认自己的...

多名新加坡iTunes用户信用卡疑被盗刷，苹果回应正在调查

互联网新浪科技 2018-07-23

据媒体报道，多名新加坡苹果用户称，他们出现了信用卡疑似被盗刷的情况。这些用户收到了成百上千美元的苹果iTunes账单，但是实际上他们并没有在iTunes上进行过这些交易。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...

国家漏洞库CNNVD：关于福昕阅读器多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-07-24

上述漏洞可能导致在目标系统上执行任意代码、写入任意文件、泄露敏感信息等。目前，福昕阅读器官方已经发布补丁修复了上述漏洞，建议用户及时确认是否受到漏洞影响，尽快采...

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

吴沈括：欧盟GDPR与数据跨境问题分析

专家观察中国信息安全 2018-07-24

欧盟的《通用数据保护条例》（GDPR）对数据主体提出了更为充分的权利保障，对数据控制者提出了更为严格的限制。

全球网络安全产业变革与我国网络安全产业创新

专家观察信息安全与通信保密杂志社 2018-07-24

我国应紧密围绕当前经济、社会发展的全局工作，将网络安全作为新一轮产业创新的重点领域，全面构建网络安全产业创新高地，在我国网络强国建设中发挥标杆示范效应。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

攻防最前线：近五亿物联网设备易受DNS重新绑定攻击

物联网代码卫士 2018-07-23

DNS 重新绑定攻击是指攻击者诱骗用户浏览器或设备绑定一个恶意 DNS 服务器，然后使得该设备访问计划之外的域名。

身份管理如何驱动安全

安全建设安全牛 2018-07-23

新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式，令身份成为了新的安全边界。

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

报告揭秘：七国政府如何利用网络水军对付政敌？

国家安全 E安全 2018-07-23

位于美国加州的无党派公共政策研究机构未来研究所下的数字情报实验室近日发布一份报告，披露了七国政府资助的网络暴力（Trolling）行为，这些国家包括美国、阿塞拜疆、巴林...

学习时报：大数据时代亟待加强网络平台算法治理

专家观察学习时报 2018-07-23

在网络平台服务盛行的今天，城市生活中的每个人在接受算法服务的同时，也默默地接受算法的影响和控制。但网络平台算法目前处于监管空白区，存在大数据“杀熟”、推荐投其所好...