搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于处理器内核存在Meltdown和Spectre漏洞的安全公告

漏洞国家互联网应急中心CNCERT 2018-01-05

利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息泄露。目前漏洞的利用细节尚未公布。

前员工惹祸！美国土安全部24万员工个人数据被泄

漏洞 E安全 2018-01-05

美国国土安全部（DHS）于美国当地时间2018年1月3日发表声明称，其下属监察长办公室（OIG）2014年遭遇一起数据泄露事件，其案件管理系统逾24.7万DHS员工和未知数量的其它相...

调查报告：因工具不给力安全专家每周浪费10小时

CSO论道 E安全 2018-01-05

网络安全公司LogRhythm针对美国、英国以及亚太地区751名IT决策者调查后发现，利用各种软件辅助建立的威胁响应流程在企业网络安全实践中发挥着至关重要的作用，软件不给力影...

应对网络威胁！印度尼西亚正式成立国家网络安全局

政策人民网 2018-01-05

1月3日，印尼政府宣布成立新的“国家网络安全局”（the National Cyber and Encryption Agency，简称BSSN），以对付网上的宗教极端主义和假新闻。

建议！采购网络安全产品或服务的最佳方式

专家观察安全牛 2018-01-05

搞清如何有效采购信息安全产品，并不像初看上去那么简单，有四个基本方法可以遵循。

智慧给排水系统建设及其信息安全的思考

智慧城市工业安全产业联盟 2018-01-05

近年来，随着智慧城市建设的推广，全国各城市建成或正在建设智慧给（供）水。物联网、云计算、移动互联、地理空间信息和大数据等信息技术在智慧给（供）水中得到广泛应用...

首席安全官的2018新年规划

CSO论道安全牛 2018-01-04

安全主管必须更贴近公司业务，提升员工生产力，现代化安全技术基础设施。

沈昌祥院士的网络“安全梦”

专家观察经济参考报 2018-01-04

网络安全是国际战略在军事领域的演进，我国的网络安全正在面临着严峻挑战。

一大批P2P公司将因为信息安全没做好而被取消资质

监管等级保护测评 2018-01-04

江苏省：没做等级保护测评的或者等级保护测评达不到二级以上要求的设区市金融办有权注销其备案。

英特尔安全漏洞扩大：ARM A系承认中招、AMD零风险

漏洞驱动之家 2018-01-04

ARM指出，漏洞的形式是越级访问高权限的内存数据，他们用户物联网的Coertex-M处理器没事，但部分Corex-A处理器可能容易受影响。

深度剖析：工信部《工业控制系统信息安全行动计划（2018-2020）》

政策安全内参 2018-01-03

未来三年，监管部门的工作重点和方向是什么？安全厂商的机会在哪里？

美国针对外商投资国家安全审查制度的改革动向

国家安全信息安全与通信保密杂志社 2018-01-03

为提升美国外国投资委员会的效率，美国国会当前正在审议《外国投资风险审查现代化法案》（FIRRMA），主要改革包括扩大审查范围，增加安全考量因素，优化审查流程，扩大总统...

23项信息安全国家标准获批发布

标准信安标委 2018-01-03

2017年12月29日，全国信息安全标准化技术委员会归口的《信息技术安全技术实体鉴别第1部分：总则》等23项国家标准正式发布。

CSA云安全联盟发布12大顶级云安全威胁

趋势洞察云安全联盟CSA 2018-01-02

为了让企业了解云安全问题，以便他们能够就云采用策略做出明智的决策，云安全联盟(CSA)近日发布了最新版本的《12大顶级云安全威胁：行业见解报告》。

迂回攻击！2018年供应商将面临新的网络安全威胁

数据泄露 FreeBuf 2018-01-02

严峻的事实是，全球58％的企业承认在过去的12个月里至少遇到过一次数据泄露事件，而其中一半的企业表示，它们至少遭遇了一次内部事件。

安赛科技获腾讯1亿A轮投资，主攻云上安全

投融资安赛AISEC 2018-01-02

腾讯战略投资1亿，并与安赛在智能安全与云计算领域进行深度合作，共同探索和研究网络安全发展新方向。

RSA 2018：从大会议题看2018年网络安全趋势

趋势洞察安全内参 2017-12-31

在讨论保护世界以及全人类乃至设备而努力的时候，人为错误确定、一定以及肯定会成为重要的议题。

CSO论道 | 要做好工控安全建设，大家都需要补课

电力能源安全内参 2017-12-30

深圳燃气集团CIO张静就新时代下工控安全建设话题进行分享，他从三方面展开讲述，包括我们对工控安全的认识、目前工控安全存在的一些难点、深圳燃气的思路和做法。

工信部印发《工业控制系统信息安全行动计划（2018-2020年）》

政策工信部 2017-12-29

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神，加快我国工业控制系统信息安...

水利部印发水利网络安全事件应急预案

水利水务水利部 2017-12-29

全面提升水利预防和处置网络安全事件能力，保障包括水利关键信息基础设施在内的水利重要网络和信息系统安全运行。