搜索结果 - 安全内参 | 决策者的网络安全知识库

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

专家：发挥密码基础支撑作用，整体保障云安全

云计算信息安全与通信保密杂志社 2018-06-07

云计算安全直接关系到我国关键信息基础设施的安全，因此，必须充分发挥密码在云计算安全中的核心支撑作用，从整体保障角度，构建以密码为核心的云安全保障体系，指导密码应...

人工智能应用于网络安全上的局限与未来

人工智能安全牛 2018-06-06

目前，算法并不比经过训练的专业人士好多少，但如果机器学习学习算法为人所用，它们就能提升性能并减少所需人力。

美国土安全部推动其网络安全职能部门的改名工作

国家安全国际安全简报 2018-06-05

美国土安全部旗下负责关键基础设施网络安全工作的“国家保护与项目部门”，拟改名为“网络安全与基础设施安全局”。

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

中国人寿：如何打造云数据中心运维管理的“核心系统”

安全运营金融电子化 2018-06-05

本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。

曲速未来获首轮融资，致力于通过AI提供区块链安全方案

投融资星球日报 2018-06-04

区块链安全公司曲速未来已于年前完成首轮融资，资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术，为区块链企业提供安全技术方案。

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

GPS现代化及其令人刮目的规划部署

交通物流斗室智库 2018-06-05

GPS现代化整整耗费30余年的时间，远比建设GPS的时间要长。GPS建设费用当时大约为100亿美元。而今历经30多年，每年平均花销大概为10亿多美元，可见其现代化和维持费用累计数...

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

印度将推出IoT政策：5G基础设施改造是关键

物联网 E安全 2018-06-05

印度电信部认为，考虑物联网的未来潜力以及印度政府向5G技术过渡所做出的努力，推出物联网政策很有必要。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

三星推出基于区块链的金融平台Nexfinance

区块链 cnBeta 2018-06-05

Nexfinance平台将提供诸如数字身份管理、金融门房和自动保险支付等服务，能够确保数字身份识别服务的个人信息的安全传输。

纽约时报：Facebook向硬件厂商提供秘密数据获取渠道

个人隐私新浪科技 2018-06-05

据《纽约时报》报道，当Facebook努力成为全球头号社交网络的过程中，它也签署了很多协议，允许手机和其他设备制造商访问其庞大的用户个人信息。该公司管理者表示，过去10年...

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...