搜索结果 - 安全内参 | 决策者的网络安全知识库

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

如何用15分钟把一名86岁老人训练成白帽黑客？

安全运营安全牛 2018-06-05

为了提高老年客户对于银行诈骗的认识，Santander银行已经培训了一名86岁的老人成为一名白帽黑客，他们在大约15分钟时间内教会了该老人发送钓鱼邮件以及破解公共WiFi热点等...

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

曲速未来获首轮融资，致力于通过AI提供区块链安全方案

投融资星球日报 2018-06-04

区块链安全公司曲速未来已于年前完成首轮融资，资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术，为区块链企业提供安全技术方案。

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

看Facebook如何基于物理安全保护数据

安全管理安全牛 2018-06-04

Facebook保证数据安全的方法是综合式的，即便公司办公大楼就设计成了对服务器加以物理防护的模式。

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

信息安全学习购书清单

教育科研安全初心 2018-06-03

国内外的信息安全学习书单推荐。

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

ICS-CERT：美国必康美德医疗设备曝多个安全漏洞

漏洞 E安全 2018-06-01

美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告，警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...

数字金融反欺诈升级：用区块链技术验证供应链金融财报数据

金融保险澎湃新闻 2018-06-01

但是用区块链这种方法，很多底层财务报表的记录都会有痕迹，不可篡改，而且会有相关的时间戳，这为后面的反欺诈工作提供了大量的数据基础。

哈佛报告：理解美国联邦政府网络安全

国家安全网络法前哨 2018-05-31

2018年4月，哈佛大学肯尼迪学院Belfer中心发布《理解美国联邦政府网络安全》的报告，作者是美国卡内基国际和平基金会技术和国际事务部的项目负责人、美国国防部负责网络政...

两家加拿大银行被黑客勒索100万美元赎金

网络攻击安全牛 2018-05-31

BMO表示，事件之后收到了攻击者的威胁，称若不支付赎金就将公开被盗客户数据。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...