搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

工信部印发《工业控制系统信息安全防护能力评估工作管理办法》

监管工信部 2018-08-11

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》的实践...

智慧城市牢不可破？IBM揭露智慧城市系统的17个安全漏洞

智慧城市 IThome 2018-08-11

IBM与资安业者Threatca联手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智慧交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使骇客可以...

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

微软发布面向决策者的“网络安全政策框架”白皮书

国家安全 cnBeta 2018-08-10

微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中，微软概述了决策者如何制定有效的政策、而无需经历不必要的障碍。

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

Black Hat 2018 | 谷歌工程总监：用户不该操心网络安全科技巨头需付出更多努力

互联网 cnBeta 2018-08-09

谷歌工程总监 Parisa Tabriz认为，安全应该是技术巨头们可以在网络上轻松保护每个人，用户不该操心网络安全。

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

首款汽车安全开发工具包TA/BSD

制造业 E安全 2018-08-09

Microchip Technology推出的全新 CryptoAutomotive汽车网络（IVN）信任锚/边界安全设备（TA/BSD）开发工具包，让 OEM 和一级供应商能够对联网汽车系统实施安全保护，从最重...

IOT设备、智能汽车、手机及ATM，IBM设立四大安全实验室

物联网安全牛 2018-08-09

IBM承诺开设4个研究中心用于扫描技术领域安全漏洞，包括一支专门探索自动柜员机漏洞的安全团队。

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

构建世界新秩序，安全从0开始

国家安全中国经济网 2018-08-09

2018 ISC互联网安全大会（原中国互联网安全大会）将于9月4日- 6日召开，来自全球的顶级安全战略智库、安全行业领袖、学术专家、军方网络部队高层，高科技企业领袖，以及全...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。

Android 8月安全补丁发布，共计修复43个漏洞

漏洞 cnBeta 2018-08-08