搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全监管机构如何在新形势下把控城市范围内的风险？

专家观察安全内参 2018-08-21

由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，一旦出现网络安全问题，就可能出现极其严重的后果。

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

让Docker更强大的9个安全开源工具

安全运营 infoQ 2018-08-26

对于容器安全性，有许多开源工具可以帮助开发者避免遭遇安全问题，本文介绍了 9 个实用的 Docker 安全工具。

苹果网站安全漏洞曝光7200多万iPhone用户的PIN码

数据泄露腾讯科技 2018-08-26

苹果网站和手机保险公司Asurion网站的安全漏洞曝光了7200多万个iPhone用户的PIN码。

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。

Alphabet推“星球级”安全平台，不与传统公司争市场

互联网新浪科技 2018-08-24

Alphabet旗下互联网安全公司Chronicle CEO斯蒂芬·吉列特日前在接受CNBC采访时称，该公司的网络安全平台离上市已越来越近，这是一款“星球级”的安全产品，并不是为了与传统...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

供应商安全风险激增，安全评级服务不可或缺

安全运营安全牛 2018-08-24

通过安全评级服务、对组织的安全状况进行综合评估和对比，可提高组织和第三方的风险管理能力。

Gartner：全球信息安全支出2019年将超1240亿美元

趋势洞察安全牛 2018-08-24

2018年，全球公司企业花在信息安全产品及服务上的开支将达1140亿美元，比去年增加12.4%。2019年，信息安全市场规模预期再增8.7%，达1240亿美元。其中，检测、响应和隐私驱...

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-24

本文对建设银行利用人工智能及大数据技术构建的企业级智能反欺诈平台，进行了功能介绍与应用案例分析。

2018 ISC互联网安全大会新闻发布会在京举行

安全会议中新网 2018-08-23

8月23日上午，2018ISC互联网安全大会(原中国互联网安全大会)新闻发布会在京举行。ISC大会组委会有关领导、部分论坛主席以及数十家业内知名媒体出席了本次发布会。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

广东省公安机关开展“护网2018” 全省网络安全攻防演习

公检法广东省网络安全应急响应平台 2018-08-21

广东省公安厅网警总队决定从即日起到年底，组织全省公安机关网警和相关网络安全企业开展“护网2018”攻防演习，实时检验我省党政机关、国有企事单位以及其他相关重点单位等有...

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

为确保美国选举安全，主动请缨的私营企业做了什么？

政务代码卫士 2018-08-21

很多技术公司已关注选举安全问题并向选举相关实体提供免费或优惠的协助服务。某些公司如国土安全局主要为运行美国选举活动的政府和当地办公室提供协助，其它公司为政治组织...