搜索结果 - 安全内参 | 决策者的网络安全知识库

美英等五国发联合声明，呼吁科技公司配合政府交出私人数据

国家安全好奇心日报 2018-09-04

“政府当局应能够寻求获取私人信息，就像法律一直允许政府在授权下搜查房屋、车辆和个人物品。”

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

美国土安全部本部的情报职能部门现状及其未来走向观察

国家安全国际安全简报 2018-09-04

美国土安全部情报和分析办公室的职能是监视美国本土发生、具有潜在国土安全风险的活动，这包括在美敏感人群的活动，暴力或极端化倾向组织的动态，以此形成一个有关美国本土...

ISC 2018战略峰会齐向东主题演讲（全文）

专家观察安全内参 2018-09-04

近年来影响全球的网络安全事件此起彼伏，这些事件告诉我们，感知安全威胁变得越来越困难，我们必须回到安全的本源和原点思考，让安全从0开始，重新审视网络安全的思想、方...

国家密码管理局霍炜：推动商用密码应用护航数字经济发展

专家观察中国信息安全 2018-09-03

密码是网络空间安全的核心技术，是护航数字经济发展的基础支撑。在数字经济与网络空间交织并存的新形势下，必须全面推进密码应用，护航数字经济发展。

国家漏洞库CNNVD：2018年8月漏洞月报

漏洞 CNNVD安全动态 2018-09-03

根据国家信息安全漏洞库（CNNVD）统计，2018年8月份采集安全漏洞共962个，接报漏洞共1455个，其中信息技术产品漏洞（通用型漏洞）141个，网络信息系统漏洞（事件型漏洞）13...

网络罪犯都开始敏捷开发了，企业还等什么？

安全运营安全牛 2018-09-03

为响应新兴数字市场需求，公司企业正加速采纳敏捷开发策略。

调查：漏洞修复平均时长为38天！

漏洞安全牛 2018-09-03

根据一则专注于Web应用程序攻击趋势的最新报告显示，大多数公司及组织需要一个多月才能修补其系统中存在的关键漏洞。

每位IT安全专家都应了解的12项事实

趋势洞察 E安全 2018-09-02

本文将共同探讨每一位计算机安全专业人士所应了解的12项事实。希望这一切能够帮助大家更有把握地打响这场绝地反击战。

基于机器学习的行为分析技术在下一代智能化网络安全体系中的应用

人工智能信息安全与通信保密杂志社 2018-09-01

行为分析技术极有可能成为未来有可能改变网络安全攻防不对称局势的关键性技术。针对先进复杂威胁、内部威胁等现有安全机制难以有效应对的网络攻击行为，对用户实体行为分析...

美国网络安全人才政策综述

国家安全信息安全与通信保密杂志社 2018-09-01

人才培养在任何一个国家都是网络安全战略中的重要议题，美国成为网络强国，很大程度上得益于对网络安全人才培养的高度重视和大规模投入。美国在网络安全人才培养措施与人才...

ISC2018将首次部署SOC，保障大会网络安全

安全运营互联网安全大会 2018-09-01

即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心)，用大数据的方法，全方位实时监测感知大会安全威胁，及时发现与响应处置安全事件，保障网络安全运行。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

不要随便“修电脑”，泄密隐患藏其中

安全运营保密观 2018-08-31

随着信息设备技术的广泛应用，因违规进行信息设备维修导致的失泄密事件时有发生。送外维修易失控，雇人维修有风险，不闻不问酿大祸。

美国高度重视利用暗网开展军事、情报和执法活动

互联网全球技术地图 2018-08-30

暗网既是恐怖主义和违法犯罪滋生的“温床”，同时也是海量军事情报、政治情报、隐私数据流通的平台，即具有危险性，又具备价值性。

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

俄罗斯聊天软件Telegram同意有条件披露涉恐用户资料

互联网新华网 2018-08-29

俄罗斯即时通信软件公司“电报”的代理律师奇科夫２８日说，“电报”软件公司同意在法庭认定用户牵涉恐怖主义的情况下，向执法人员递交用户资料。