搜索结果 - 安全内参 | 决策者的网络安全知识库

椒图科技获360企业安全8000万元投资，联合发布服务器自防护安全产品

投融资云锁 2018-09-05

9月5日国家会议中心，360企业安全集团联合椒图科技召开“核聚变”融资及产品发布会，宣布360企业安全集团8000万元入资椒图科技，并值发布会之际，共同推出服务器自防护产品。

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

ISC2018观察：变革、发展、AI 成ISC三大热词

趋势洞察安全内参 2018-09-10

本届大会在如下几个方面给我留下了非常深刻的印象，用关键词概括一下，就是“变革”、“发展”、“AI”。

调查：大型企业尽量从一家安全供应商采购大部安全产品

安全管理安全牛 2018-09-10

到底要具备什么资质才可以被认为是“企业级”网络安全供应商呢？ESG的调查给出了两大很有意思的答案：34%的受访者称，最重要的属性就是符合战略性IT计划的网络安全产品及服务...

Shodan：互联网上一切事物的搜索引擎

安全运营安全牛 2018-09-10

Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱。只要联网，没有什么是Shodan搜不到的。

“双轮”驱动下安全产业变革亟需的三大思维转变

专家观察安全内参 2018-09-10

从2013年开始吴云坤已经连续6年参加ISC互联网大会，每一年都会有不同的感受和收获，借助2018ISC之际，结合多年的网络安全产业实践，分享一下个人对于产业发展的一些思考。

SOC成为安全基础支撑：但需要大数据结合AI来辅助分析

安全运营安全牛 2018-09-07

随着高针对性网络攻击成为新常态，公司企业逐渐发现，以往没什么存在感的安全运营中心(SOC)，真真切切成了公司的坚实依靠。

ISC2018观察：从代码角度探寻安全的本源问题

专家观察安全内参 2018-09-07

从漏洞这一安全的根源出发，为了能够实现将安全尽早融入到信息化的规划和建设中，使得安全成为信息化的“内生”元素，可以考虑将安全前置到信息化建设或软件开发的设计、编码...

ISC2018观察：从大会主题看如何提升网络安全意识

趋势洞察安全内参 2018-09-07

其实“安全从0开始”就是对薄弱的安全意识的一种挑战，是对已经具有一定安全意识的补充，我见到过一些普教行业的用户，尤其是一些中小学的网管员，当谈到安全的概念时，我首...

ISC2018观察：安全大时代CDN厂商将可能发出新芽

互联网安全内参 2018-09-07

在安全大时代，CDN厂商如抓住这个非常难得的机遇，发展CDN安全业务，CDN将可能老树发新芽。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞分析

漏洞百度安全实验室 2018-09-07

本文分析的是Ecshop 2.7.3版本的源代码，测试Payload只适用于Ecshop 2.x版本。在3.x版本中，$_echash的值发生了变化，并且增加了防御措施。该漏洞利用难度较小，危害较大，...

ISC2018观察：“安全从0开始”看安全行业发展变化

专家观察安全内参 2018-09-06

感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方法、技术和体系。

ISC2018观察：大数据时代企业发展与个人隐私保护的博弈

个人隐私安全内参 2018-09-06

作为信息安全从业人员，在个人隐私信息的信息安全角度去谈论这个问题涉及面很广，比如防止数据滥用，可以明显的看出光依靠一方的技术加固和升级已经不能根治这个问题，技术...

ISC2018观察：工业互联网成国家战略安全需从顶层开始

工业互联网安全内参 2018-09-06

为期三天的ISC2018已经进行两天，进程过半，关于工业互联网、IT与OT融合安全的话题，精彩观点频出。

ISC2018观察：以新视角审视云安全

云计算安全内参 2018-09-06

目前看来，主流的云计算厂商都将云安全技术作为其解决方案中必不可少的一环，传统IT厂商(cisco,huawei)和互联网巨头（AWS，阿里）等推出的云平台和云安全管理平台都采用紧...

ISC2018观察：区块链安全，从零开始？

区块链安全内参 2018-09-06

8年前提出的零信任模型日益受到认可，知名研究机构Forrester认为，3年内零信任将成为网络安全流行框架之一。因此此次大会主题直指零信任框架，同时也寓意大安全时代，在不...

Google安全专家：Android安全更新的发展与沿革

互联网谷歌开发者 2018-09-06

本文介绍了谷歌在 Android 安全更新方面的最新工作进展，包括设备厂商最佳实践指南、Google 如何简化 Android 更新流程、Google 如何保障 Android 安全更新的合规性。

Cybereason：“寓军于民”的网络安全端点保护领先企业

军民融合信息安全与通信保密杂志社 2018-09-05

赛博瑞森（Cybereason）从以色列军事单位中诞生，并将军事领域网络安全技术和理念运用于公司发展实践，取得了出色成绩，其成功经验体现了“寓军于民”的发展规律和特点。

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

ISC2018产业峰会在京召开：产业协同是网络安全必经之路

光明网 2018-09-05

9月5日，ISC 2018互联网安全大会产业峰会在北京国家会议中心举行。