搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全防护技术研究

工业互联网信息安全与通信保密杂志社 2018-09-04

工业控制系统是国家关键信息基础设施正常运行的核心，面临着严峻的攻击威胁。工业控制安全受到各国政府、标准化组织、工控企业和安全厂商的高度重视。在分析工业控制系统架...

ISC 2018战略峰会齐向东主题演讲（全文）

专家观察安全内参 2018-09-04

近年来影响全球的网络安全事件此起彼伏，这些事件告诉我们，感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方...

数说2018年全球防务百强榜

军队军工电科防务研究 2018-09-02

美国国防新闻网8月14日发布了2018年全球防务百强榜，军工收入总额为3754.6亿美元，比上一年提高了2.9%。

情报困局：如何利用情报发现未知风险问题？

安全运营 instruder 2018-09-04

情报需要对梳理的企业面对的黑灰产风险域做到全覆盖，能够对每个风险能够看清大盘，监控风险规模。

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...

网络罪犯都开始敏捷开发了，企业还等什么？

安全运营安全牛 2018-09-03

为响应新兴数字市场需求，公司企业正加速采纳敏捷开发策略。

每位IT安全专家都应了解的12项事实

趋势洞察 E安全 2018-09-02

本文将共同探讨每一位计算机安全专业人士所应了解的12项事实。希望这一切能够帮助大家更有把握地打响这场绝地反击战。

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

ISC2018将首次部署SOC，保障大会网络安全

安全运营互联网安全大会 2018-09-01

即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心)，用大数据的方法，全方位实时监测感知大会安全威胁，及时发现与响应处置安全事件，保障网络安全运行。

央行专家：密码技术在区块链领域的应用观察与思考

金融保险银行家杂志 2018-08-31

金融行业应该积极推进以区块链技术服务于现实需求的应用落地，大力发展有多重安全保障体系的联盟链应用，以实际应用场景落地来促进实体经济发展。积极关注公有链的发展，在...

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

国家信息技术安全研究中心专家：聚焦自主可控生态建设支撑星融网落地

专家观察网信军民融合 2018-08-30

近年来，在国家的支持和引导下，我国网信领域核心技术攻关取得显著成效，但一些关键产品和领域仍然受制于人，需要全产业链系统布局的体系化创新，要举全国之力加速构建自主...

用软件定义物联网业务安全，青莲云获数千万元A轮融资

投融资 36氪 2018-08-30

物联网安全科技公司青莲云于近日完成由百度风投领投的数千万元A轮融资。本轮融资将用于持续提升物联网风险安全研究能力及核心产品研发能力，继续深化服务企业客户。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

美团法律研究中心李小武：为什么我们应该反对GDPR

专家观察中国信息安全 2018-08-28

我们首要的态度是：反对GDPR，尤其反对如此宽泛的对于如此模糊的“个人信息”的强保护，以及如此高额的后续惩罚。我们表明目前的担忧和恐惧，是出于对本国利益的深切关注，并...

T-Mobile事件告诉我们：美国企业如何响应数据泄露

安全运营安全牛 2018-08-28

T-Mobile干了件似乎永远不会发生的事。简言之，T-Mobile发现了入侵，阻止了数据泄露，然后立即通知了客户。