搜索结果 - 安全内参 | 决策者的网络安全知识库

椒图科技获360企业安全8000万元投资，联合发布服务器自防护安全产品

投融资云锁 2018-09-05

9月5日国家会议中心，360企业安全集团联合椒图科技召开“核聚变”融资及产品发布会，宣布360企业安全集团8000万元入资椒图科技，并值发布会之际，共同推出服务器自防护产品。

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

ISC2018观察：工业互联网成国家战略安全需从顶层开始

工业互联网安全内参 2018-09-06

为期三天的ISC2018已经进行两天，进程过半，关于工业互联网、IT与OT融合安全的话题，精彩观点频出。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

Cybereason：“寓军于民”的网络安全端点保护领先企业

军民融合信息安全与通信保密杂志社 2018-09-05

赛博瑞森（Cybereason）从以色列军事单位中诞生，并将军事领域网络安全技术和理念运用于公司发展实践，取得了出色成绩，其成功经验体现了“寓军于民”的发展规律和特点。

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

ISC2018产业峰会在京召开：产业协同是网络安全必经之路

光明网 2018-09-05

9月5日，ISC 2018互联网安全大会产业峰会在北京国家会议中心举行。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了

2018年上半年国家电子政务外网总体概况

政务国家信息中心 2018-09-04

2018年，国家电子政务外网管理中心坚决贯彻落实党中央、国务院决策部署，在国办及国家发展改革委的指导下，积极推动政务信息系统整合共享等重大项目工程建设，助力实现“互...

网络安全产业参与曝光高级可持续威胁组织的动因及启示

APT 信息安全与通信保密杂志社 2018-09-04

近年来，国内外网络安全企业频繁参与发布各类高级可持续威胁(APT)组织的报告，对当事国家的政治、经济安全乃至国际关系都造成了一定影响。其中以美国“赛门铁克”、“火眼”...